2006-01-28 「修正を期待していたのに」――セキュリティ研究者がOracle製品の脆弱性を公表 - ITmedia エンタープライズ あれだけの数のCPU*1が出たにもかかわらず、直っていないものがあるということで・・・でも、公開してしまうなんて。。。 実際、今回のパッチセットの詳細を見ても、大きく報じられた「Default Accountを悪用した脆弱性」への対策が不十分*2でがっかりしていたのですが・・・。 相変わらず、RDBは「箱入り娘」から脱していない感じ。。。 で、アプリケーション側の現状は未だにお寒い状態(きっちりできるところはチャンスですよ!)・・・今年はどれだけ漏れてしまうのかしら(ため息)。 *1:Critical Patch Update *2:パスワードチェックツールが付属することにはなっていますが