Microsoftはなぜアニメカーソルの脆弱性を見逃したのか。こうした疑問に応える場として同社SDLチームが新ブログを開設した。 Microsoftはなぜアニメーションカーソルの脆弱性を見逃したのか。同社Security Development Lifecycle(SDL)チームが新ブログを立ち上げ、初回でこの問題を取り上げている。 Microsoftはアプリケーション開発の各工程でセキュリティ強化を図るため、SDLのプロセスを取り入れた。しかし同社セキュリティ対策センター(MSRC)のブログによると、今回のアニメーションカーソルの脆弱性をめぐっては「MicrosoftはSDLを活用していながら、どうしてWindows Vistaのこの脆弱性を見つけられなかったのか」との疑問が社外から寄せられているという。 SDLのブログは、こうした問題について情報を提供し、セキュリティ/プライバシープロ