先日書いた、Symantec Norton Internet Securityの問題だが、なんと、まだ日本語版の対策ができていないそうな！

シマンテックの対応
検証の結果、NGSsoftware 社から報告された問題が存在することを確認し、現在、日本語版の修正パッチを開発中です。Symantec Norton Internet Security 2004/Professional for Windows の修正パッチは 2004年4月8日(木)に、 Symantec Norton AntiSpam 2004 の修正パッチは 2004年4月19日(月)に LiveUpdate を通じてご提供させて頂く予定です。

　この中に「多層的なセキュリティ対策の実施を推奨」などと言っているが、普通にHTMLファイルに埋め込めるのだろう？　ベンダーからパッチが配布されていないのですが。

　しかし……全部の製品の対策が終了していない状況でなぜ公開するのか。ただでさえ、有名なソフトはたくさんのところから狙われやすく、脆弱性の解析も多方面から行われ、こういう問題が露呈しやすい。それは有名だから仕方が無いことだが、それ耐えうる対策をお願いしたい。少なくとも「ローカライズが終わらない前に本社が発表ちゃいました。ごめんなさ〜い」などという下らんことは無いようにな。さらに、第一報で「対策済み」などと書いたのも……自社の情報ぐらい、ちゃんとしておけ。

　……どうも、日本のシマンテックは頼りない感じがする。セキュリティーを売っている会社が、いったい何をやっているのか。
　とりあえず、該当の製品を持っている人は注意すべし。（というか自分）とりあえず知らない人からのメールは空けないなど、基本的な対策を徹底したほうがいい。なにしろ、そのメーカー自身の手によって、脆弱性の存在が情報は公開されてしまったのだ。そして、対策が完了するには、後半月ほどかかるそうだから。