アカウント名:
パスワード:
なんだか元レスの人が誤解されているようなので指摘モード。
「同社がこの脆弱性に対応するパッチを月例パッチのリリースまで待たずに公開するかどうかは疑問」と考えておきながら、数日という短い期間で脆弱性の存在を公表したのは何かの営業目的ですかね。
これは、今までMicrosoftが行なってきたことからの反省でしょう。詳細を公開しないまでも存在を明かすことによってセキュリティパッチをできる限り迅速に出させる「目に見えない圧力」をかけるためのものではないかと思うのですが。 実際問題としてかなり致命的なセキュリティホールがその存在を一部
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
これでは。 (スコア:1)
ことなのでしょうか。勝手につなげにいくMSN Messengerでも
だめという話ならその時点でアウトではないかと。
実はもうしかけられてたりして(涙
Re:これでは。 (スコア:0)
Re:これでは。 (スコア:1, すばらしい洞察)
勿論 xinetd に脆弱性があったら大騒ぎになるだろうけど、
「何がどれだけ危ないのか」も公表されているだろうから、
冷静に対応できるだろうね。パッチもあっという間に出るだろうし。
Re:これでは。 (スコア:0)
パッチが出るまでは危険性の詳細は隠すものでは?
今回のは、「eEyeでは数日前にMicrosoftに通知済み」との
ことですが「同社がこの脆弱性に対応するパッチを月例パッチ
のリリースまで待たずに公開するかどうかは疑問」と考えて
おきながら、数日という短い期間で脆弱性の存在を公表したのは
何かの営業目的ですかね。(詳細を公表していないから、まあ
まだマシかという気もしますが)
>勿論 xinetd に脆弱性
Re:これでは。 (スコア:1, すばらしい洞察)
なんだか元レスの人が誤解されているようなので指摘モード。
「同社がこの脆弱性に対応するパッチを月例パッチのリリースまで待たずに公開するかどうかは疑問」と考えておきながら、数日という短い期間で脆弱性の存在を公表したのは何かの営業目的ですかね。
これは、今までMicrosoftが行なってきたことからの反省でしょう。詳細を公開しないまでも存在を明かすことによってセキュリティパッチをできる限り迅速に出させる「目に見えない圧力」をかけるためのものではないかと思うのですが。
実際問題としてかなり致命的なセキュリティホールがその存在を一部
Re:これでは。 (スコア:0)
それができなければ「事実上安全」なんて言われても嬉しくないですね。
Re:これでは。 (スコア:0)
甘えるなよ。
Re:これでは。 (スコア:0)
オープンソースによるセキュリティなんてその程度の物だという事です。
Re:これでは。 (スコア:-1, フレームのもと)
何でこう、最近は自分のバカさを自慢する奴が多いんだろう。
ちょっとくらい努力してからでもいいだろうに。
Re:これでは。 (スコア:-1, フレームのもと)
Re:これでは。 (スコア:0)
「豚に真珠」って言葉くらいは知ってるだろ?