アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
件数の比較はフェアなのか (スコア:2, 興味深い)
>「IEの脆弱性がいくつ存在していたかは、Microsoftの社員以外には知る術がない」
という主張にも一定の説得力があると思いますがいかがでしょうか。
そのような「MS が知っていて公表していない欠陥」の他にも、
「MS 自身もまだ知らない欠陥」がもしあればそれは当然カウントされませんし。
脆弱性を発見する手法、というか環境が異なる以上、
この程度の差であればその数を比較してもあまり意味は無いでしょう。
Re:件数の比較はフェアなのか (スコア:0)
最後の結論は同意だけど。
Re:件数の比較はフェアなのか (スコア:1)
Re:件数の比較はフェアなのか (スコア:1)
いくらオープンソースであっても、全てのコードを完璧に調べる事は不可能。
だからこそ、脆弱性が後から見つかる訳だし。
従って、もじら関係者が見つけた脆弱性とかを公にせず秘匿してるなら、「もじらが知っていて公表していない欠陥」もありえる。
そんな事してるとは思わないけど。
Re:件数の比較はフェアなのか (スコア:0)
# 知ってて未修正は含まれないが、黙で修正はできないという意味で。
番号は振られているけれど内容が公表されないバグというのは普通に存在しますね。
Re:件数の比較はフェアなのか (スコア:1, 参考になる)