「脆弱性」を狙い撃ちされた国内セキュリティ業界が反論「国内環境への理解不足」
(enewstoday.co.kr)Adblock Plus開発元のパラン、国内セキュリティの脆弱性を指摘
ラオンセキュア、脆弱性はすでに修正済み…「C言語に問題はない」
23日、国内セキュリティプログラムの脆弱性を追加公開予定
ラオンセキュアの関係者は「昨年KISAから伝えられた内容を基に、当該脆弱性を補完するパッチの開発は完了した。しかし利用企業の日程に合わせて適用しなければならないため、まだ配布できていない」と釈明した。
続けて同氏は「ソリューションの脆弱性に関する共有は、ソリューションを発展させられるため望ましい」としつつ、「しかし今回の件(脆弱性の指摘)は、国内のセキュリティ市場の環境そのものを十分に理解していないと見る」と反論した。
6件のコメント
これがコリアンスタイルだ!
いろいろやるな 笑
セキュリティ市場の環境…(笑)
業界の反論ではない気がするけど.. :)
私たちはこういうのを「言い訳」と呼ぶことにしました
引用:
続けて彼は「ソリューションの脆弱性に関する共有は、ソリューションを発展させられるため望ましい」としつつ、「しかし今回の件(脆弱性の指摘)は、韓国のセキュリティ市場の環境自体を十分に理解していなかったと見る」と反論した。
彼は「キーボードセキュリティは、互換性やシステムレベルのアクセスのような権限が必要な特殊な状況であるため、C言語を使う理由がある」とし、「開発会社は環境や特性に合わせて言語を選択して開発しており、C++がCより優れているからといって無条件に変更しなければならないわけではない」と述べた。建築様式が各国の環境に合わせて発展するように、セキュリティプログラムも韓国の状況に合わせて作られているという説明だ。
???: 韓国の環境を十分に理解しているなら、脆弱性のようなものも理解してください?