アカウント名:
パスワード:
言語仕様がグチャグチャだったとしても、メンテし易い構造になるかどうかは作り手次第。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
誰も触れないが… (スコア:2, 参考になる)
MozillaのセキュリティチーフWindow Snyder氏も、「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と認めているように、修正は容易ではないようです。
Firefoxを使い続けるのは、自己責任ということになるかもしれません。
人に勧めてFirefoxに乗り換えさせた人は、その人に対する責任を負う覚悟はあったんですよね。
Re:誰も触れないが… (スコア:0)
KHTMLとかどうなんだろう?
Re:誰も触れないが… (スコア:0)
言語仕様がグチャグチャだったとしても、メンテし易い構造になるかどうかは作り手次第。
Re:誰も触れないが… (スコア:0)
スクリプトは不特定者の作為により作成されるもので、作り付けのstableなものではないわけだから、「セキュアとされているブラウザのスクリプトシステムがもたらす結果はセキュアだろう」という類推は成り立たない。
また、Firefoxにおいて、「誰が見ても穴がないようなプリミティブなレベルから、検証に検証を重ねてセキュアなJavascriptの実装をしている」とは聞いたことがない。
もっとも、「穴がある」というのはインタラクティブシステムでは当たり前で、「まだ公表されて
Re:誰も触れないが… (スコア:0)
> なんて類推は、誰もしていないと思う。
するだろ。
FirefoxとJavaScriptを別々に入れるならともかく。
MS-Officeで配られるActiveXの脆弱性ですらも[IEのだ]として扱うのが/.jpの流儀だったはずですけど。
Re:誰も触れないが… (スコア:0)
みんな目はついてるの?
Re:誰も触れないが… (スコア:1, すばらしい洞察)
たくさんの目があればバグは怖くない というのが真であるなら(怖くないの意味があいまいなのは別として)
たくさんの目がソースコードを見ているという前提が怪しいのでは?
実際に該当部分のソースコードを読んだ人は何人いるのでしょう?
仕事で(仕方なくであっても) Internet Explorer や Opera のコードをチェックしている人数と比較してみたい感じがします
Re:誰も触れないが… (スコア:0)
Re:誰も触れないが… (スコア:0)
「この JavaScript 脆弱性って IE や Opera ではどうなのよ?」
ってことなんだが。
Firefox の JavaScript 実装では問題がある(らしい)ことはわかるんだが、他のブラウザの実装では問題ないのか?
そこんとこ重要だと思うんだけど。
Re:誰も触れないが… (スコア:1, 参考になる)
だからさ、この脆弱性のせいで Firefox から IE(もしくは Opera )に乗り換えたとしても、
IE や Opera にも同様の脆弱性があったら、乗り換える意味無いじゃん。
あと、もともと IE や Opera 使ってる人にとっても、
「Firefox はあそこに穴があるらしいけど、俺らは大丈夫なのか?」
ってチェックしとくのは、セキュリティ上有効だと思うけどね。
もちろん、穴が無いってわかれば、それでよい。
万一、同様の穴があったら、やっぱり対処は重要。
# どうして他のブラウザは関わってこないと思うのか、そっちのがマジわからん
Re:誰も触れないが… (スコア:0)
それはJavaScriptの実装自体に問題があった場合だけだと思うが。
今回はFirefoxへの実装がグダグダってことが問題なのであって、
それを直接他のブラウザに当てはめて考えるということは、
「そもそもブラウザと言う概念自体が大丈夫なのか?」
って心配するぐらいマヌケな話だと思うが。
#交通事故を恐れて家から出ないみたいな話だな。
#そんな心配しても、車が家に突っ込んでくれば終わりなのに。
Re:誰も触れないが… (スコア:0)
それは「パッチを当てられない」という部分についての話のように思えるんですが・・・
ああ、でも「この脆弱性はFirefoxのJavaScript実装によるものだ」とも書いてあるな。
・・・他のブラウザの実装もグダグダ、ってオチは無いよな?
Re:誰も触れないが… (スコア:0)
共通の脆弱性 [google.co.jp]