パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxにJavaScript処理に関する 0-day の脆弱性」記事へのコメント

  • by Anonymous Coward on 2006年10月03日 11時57分 (#1030759)
    CNET Japanの記事 [cnet.com]にある発見者のSpiegelmock氏の話では、「FirefoxのJavaScript実装はまったく無秩序パッチを当てることは不可能」だそうです。

    MozillaのセキュリティチーフWindow Snyder氏も、「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と認めているように、修正は容易ではないようです。

    Firefoxを使い続けるのは、自己責任ということになるかもしれません。
    人に勧めてFirefoxに乗り換えさせた人は、その人に対する責任を負う覚悟はあったんですよね。

    • JavaScriptなんて言語自体ぐちゃぐちゃだからな・・・。
      KHTMLとかどうなんだろう?
      • 言語の無秩序さと実装の無秩序さは全然関係無いと思うが?

        言語仕様がグチャグチャだったとしても、メンテし易い構造になるかどうかは作り手次第。

    • いや、Firefoxを薦める際に「Javascriptもセキュアだ」なんて類推は、誰もしていないと思う。

      スクリプトは不特定者の作為により作成されるもので、作り付けのstableなものではないわけだから、「セキュアとされているブラウザのスクリプトシステムがもたらす結果はセキュアだろう」という類推は成り立たない。

      また、Firefoxにおいて、「誰が見ても穴がないようなプリミティブなレベルから、検証に検証を重ねてセキュアなJavascriptの実装をしている」とは聞いたことがない。

      もっとも、「穴がある」というのはインタラクティブシステムでは当たり前で、「まだ公表されて
      • > いや、Firefoxを薦める際に「Javascriptもセキュアだ」
        > なんて類推は、誰もしていないと思う。

        するだろ。
        FirefoxとJavaScriptを別々に入れるならともかく。

        MS-Officeで配られるActiveXの脆弱性ですらも[IEのだ]として扱うのが/.jpの流儀だったはずですけど。
    • オープンソースの癖に、何でそんなクズ実装が通るの?
      みんな目はついてるの?
      • Re:誰も触れないが… (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2006年10月03日 16時14分 (#1030912)
        >みんな目はついてるの?

        たくさんの目があればバグは怖くない というのが真であるなら(怖くないの意味があいまいなのは別として)
        たくさんの目がソースコードを見ているという前提が怪しいのでは?

        実際に該当部分のソースコードを読んだ人は何人いるのでしょう?

        仕事で(仕方なくであっても) Internet Explorer や Opera のコードをチェックしている人数と比較してみたい感じがします
        親コメント
        • 器に乗っかったリンゴが腐っているかどうかを見ているときに、器にヒビが入っているかを確認しているかどうか、ではないかと。
    • で、俺が疑問に思ったのは、

      「この JavaScript 脆弱性って IE や Opera ではどうなのよ?」

      ってことなんだが。
      Firefox の JavaScript 実装では問題がある(らしい)ことはわかるんだが、他のブラウザの実装では問題ないのか?
      そこんとこ重要だと思うんだけど。

人生unstable -- あるハッカー

処理中...