パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxにJavaScript処理に関する 0-day の脆弱性」記事へのコメント

  • by Anonymous Coward
    CNET Japanの記事 [cnet.com]にある発見者のSpiegelmock氏の話では、「FirefoxのJavaScript実装はまったく無秩序パッチを当てることは不可能」だそうです。

    MozillaのセキュリティチーフWindow Snyder氏も、「もし脆弱性がJavaScriptバーチャルマシンにあるのならば、素早い修正にはならないだろう」と認めているように、修正は容易ではないようです。

    Firefoxを使い続けるのは、自己責任ということになるかもしれません。
    人に勧めてFirefoxに乗り換えさせた人は、その人に対する責任を負う覚悟はあったんですよね。

    • で、俺が疑問に思ったのは、

      「この JavaScript 脆弱性って IE や Opera ではどうなのよ?」

      ってことなんだが。
      Firefox の JavaScript 実装では問題がある(らしい)ことはわかるんだが、他のブラウザの実装では問題ないのか?
      そこんとこ重要だと思うんだけど。
      • by Anonymous Coward on 2006年10月03日 17時32分 (#1030936)
        いや、Firefoxの脆弱性の問題に、どうやってIEやOperaが関わってくるのかマジで判らんのだが?

        もしかして、「あちらの方が酷い」って言って矛先を反らすには重要って事?

        親コメント
        • by Anonymous Coward on 2006年10月03日 17時44分 (#1030944)
          # 釣りにマジレスかも知れんが……

          だからさ、この脆弱性のせいで Firefox から IE(もしくは Opera )に乗り換えたとしても、
          IE や Opera にも同様の脆弱性があったら、乗り換える意味無いじゃん。

          あと、もともと IE や Opera 使ってる人にとっても、
          「Firefox はあそこに穴があるらしいけど、俺らは大丈夫なのか?」
          ってチェックしとくのは、セキュリティ上有効だと思うけどね。
          もちろん、穴が無いってわかれば、それでよい。
          万一、同様の穴があったら、やっぱり対処は重要。

          # どうして他のブラウザは関わってこないと思うのか、そっちのがマジわからん
          親コメント
          • # 更に釣りにマジレスかも知れんが……

            それはJavaScriptの実装自体に問題があった場合だけだと思うが。

            今回はFirefoxへの実装がグダグダってことが問題なのであって、
            それを直接他のブラウザに当てはめて考えるということは、
            「そもそもブラウザと言う概念自体が大丈夫なのか?」
            って心配するぐらいマヌケな話だと思うが。

            #交通事故を恐れて家から出ないみたいな話だな。
            #そんな心配しても、車が家に突っ込んでくれば終わりなのに。
            • > 今回はFirefoxへの実装がグダグダってことが問題なのであって、

              それは「パッチを当てられない」という部分についての話のように思えるんですが・・・

              ああ、でも「この脆弱性はFirefoxのJavaScript実装によるものだ」とも書いてあるな。
              ・・・他のブラウザの実装もグダグダ、ってオチは無いよな?
        • 本当に俺ってなんて親切なんだろう。

          共通の脆弱性 [google.co.jp]

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...