ホーム » Linux » Firefox脆弱性報告から修正版リリースまでの48時間の流れ

Firefox脆弱性報告から修正版リリースまでの48時間の流れ


--- 広告 ---
--- 広告 ---

マイコミジャーナル 2010/11/01日付けの記事から

Firefox の耽溺性がある事が発覚してから48時間以内にアップデート準備まで終わらせた迅速な対応の流れが載っています。

1. おそらく日曜日(24日)に新しいトロイが仕込まれている。

2. Telenor SOC社が顧客のネットワークに対する不正侵入を調査していると、Windows XPで動作する特定のバージョンのFirefox 3.6にヒープバッファオーバーフローの脆弱性があることを発見。Mozillaへ報告。Mozillaに報告がやってきたのは太平洋夏時間で月曜(25 日)の21時過ぎ。

3. 月曜の夜中にわたって多くのエンジニアがこの問題の調査を実施。

4. 月曜の夜、MozillaはGoogleに対して同脆弱性を利用してマルウェアを配信していたサイトをブロックするように要請。Googleは要請に対して迅速に対応。その段階で同サイトはFirefoxに組み込まれている詐欺サイト/マルウェアプロテクション機能によって警告を受ける状態になっている。

5. この新しいマルウェアについてアンチウィルスベンダへ報告。月曜の夜にはシグネチャが作成されている。

6. Firefoxにおける同脆弱性の修正方法が開発される。レビューを実施して再度変更、もう一度レビューを実施し、26日にはすべてのブランチに対して同修正を適用。

7. 火曜夜、リリースエンジニアリングによってビルドを作成。QAが修正を確認。

8. 水曜の朝にはアップデートへ向けた準備を開始。

9. 水曜午後、Windows、Mac OS X、Linuxにおけるすべての言語版に対応した修正版Firefox 3.6.12およびFirefox 3.5.15を配信開始。この段階では報告を受けてからまだ48時間も経過していない。

人間の感染症対策と似ているかもです。(^^;

--- 広告 ---
--- 広告 ---

 

この記事に関連する記事一覧

目 次
最近の投稿
--- 広告 ---
--- 広告 ---
お問い合わせ