アカウント名:
パスワード:
それで OpenSSL 辺りの、やはりちょこちょこと穴が見つかっているものを採用する、と?
Firefox や Opera の場合には、同一のコードベースでマルチプラットフォームに対応するためという方が理由としては大きいでしょう。
Firefox などのコード品質は Bugzilla を見るまでも無く決して高いとは言えないものであって、余程枯れて来ている Windows 回りのコードを利用したほうが安全感が高いと言われても仕方がないでしょう。
ざっと「Windows 証明書 脆弱性」で検索しても MS02-48/50 くらいしか引っかからない上に、Firefox も同様に出てきます。また、Opera も 9.02 で偽造 SSL 証明書を正規なものとして受け入れる問題が解決している (2006/ 9/22 リリース!) とか、つい最近の話であって、「そんな脆弱なものは使わない」と言うにはあまりにも説得力不足ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
Firefox や Opera で使えない時点で (スコア:0)
自分でエクスポートとインポートをすればいいかもしれませんが。
Re:Firefox や Opera で使えない時点で (スコア:3, すばらしい洞察)
それともWindowsのデジタル証明書ってアプリからは一切参照できないものなの?
Re:Firefox や Opera で使えない時点で (スコア:-1, 荒らし)
過去に何度欠陥発見されたと思ってます?
独自にそれぞれのソフト会社が信頼できるCAをルート証明書としていますし、Windowsのデジタル証明書と異なるシステムを使っています。
Re:Firefox や Opera で使えない時点で (スコア:1, 参考になる)
それで OpenSSL 辺りの、やはりちょこちょこと穴が見つかっているものを採用する、と?
Firefox や Opera の場合には、同一のコードベースでマルチプラットフォームに対応するためという方が理由としては大きいでしょう。
Firefox などのコード品質は Bugzilla を見るまでも無く決して高いとは言えないものであって、余程枯れて来ている Windows 回りのコードを利用したほうが安全感が高いと言われても仕方がないでしょう。
ざっと「Windows 証明書 脆弱性」で検索しても MS02-48/50 くらいしか引っかからない上に、Firefox も同様に出てきます。また、Opera も 9.02 で偽造 SSL 証明書を正規なものとして受け入れる問題が解決している (2006/ 9/22 リリース!) とか、つい最近の話であって、「そんな脆弱なものは使わない」と言うにはあまりにも説得力不足ですよ。
Re:Firefox や Opera で使えない時点で (スコア:1, すばらしい洞察)
おいおい、ソースが公開されているものと公開されていないものを比較して品質吟味するってどうよ。
Re:Firefox や Opera で使えない時点で (スコア:0)