IEゼロデイ警告
この記事、実に巧妙に書かれてる。
MSの担当は、実証コードは公開されておらず、またこの脆弱性を利用した攻撃シナリオの起こる確率は低いって言ってるけど、実際は実証コードは公開済みで、以下略。
MSへの通知より脆弱性の発表を優先した（そしてそれをMSに批判されている）研究者の行動を擁護する記事になっているけれど、場合によっては全Winユーザーを危機に晒すことにもなり、MSの態度への反抗で〜っていう理由には、ちょっと、なんだかな〜と思う。