Minecraftの脆弱性放置で、発見者が実証コードを公開
あるプログラマーがゲームのMinecraftに脆弱性を発見し、2013年7月10に開発元のMojangに報告したが、一向に修正されなかったことから、同プログラマーが自分のブログで詳細を公開した。
同氏によると、Minecraftのネットワーク内部を調べていた際に、細工されたパケットの送信で、メモリの消費によりクラッシュする問題を確認した。
この脆弱性を発見後、1ヶ月毎に複数回に渡り報告を行ったが、これに対する明確な返答はなかった。この脆弱性が発見された際のバージョンは1.6.2で、現在は1.8.3になるが、この間も脆弱性は修正されていなかった。
アップデートがされてもこの脆弱性が修正されなかったことから、同氏は実証コードを公開した。公開後、同氏は開発元のMojangとコンタクトが可能になり、同社は対応を始めた。
その後同社はこの問題に対応したが、同氏が公開した実証コードのテストを行っていないため依然サーバはクラッシュしていたが、その後の最新バージョン1.8.4にてサーバクラッシュの問題は修正された。
