アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
件数の比較はフェアなのか (スコア:2, 興味深い)
>「IEの脆弱性がいくつ存在していたかは、Microsoftの社員以外には知る術がない」
という主張にも一定の説得力があると思いますがいかがでしょうか。
そのような「MS が知っていて公表していない欠陥」の他にも、
「MS 自身もまだ知らない欠陥」がもしあればそれは当然カウントされませんし。
脆弱性を発見する手法、というか環境が異なる以上、
この程度の差であればその数を比較してもあまり意味は無いでしょう。
Re:件数の比較はフェアなのか (スコア:4, すばらしい洞察)
そういうくだらない穴がプロプラで修正されてるのはあんまり見たこと無いです。
よくGNU/LinuxとWindowsの穴の数なんかも比べられますけど、修正おってると付属ゲームのsymlink攻撃とかまで直してるわけですよ。
そりゃ数も増えるのは当り前の話で、数で比較するなんてのは愚の骨頂。
Operaは未修正脆弱性が無いといって話題になってる記事がありましたけど、それとてそういった穴まで発見・修正した上でその数なのか疑問ですね。
Re:件数の比較はフェアなのか (スコア:0)
>そういうくだらない穴がプロプラで修正されてるのはあんまり見たこと無いです。
すばらしい洞察なんてもらってるけど、まったく具体性に欠ける意見ですね。
脆弱性にくだらないもすばらしいもないでしょ。
くだらない脆弱性がプロプライエタリなツールで修正されていないのを
見たこともないんですが、具体的にはなんのこと?
> よくGNU/LinuxとWindowsの穴の数なんかも比べられますけど、
>修正おってると付属ゲームのsymlink攻撃とかまで直してるわけですよ。
よくWindowsの穴の数なんて多いっ
Re:件数の比較はフェアなのか (スコア:1, 参考になる)
でも現実には一部のGeekにソースコードを公開している。例えばMicrosoft MVP [microsoft.com]とか、一部の企業の社員 [microsoft.com]とか、一部の大学の学生 [microsoft.com]とか・・・・
Re:件数の比較はフェアなのか (スコア:0)
最後の結論は同意だけど。
Re:件数の比較はフェアなのか (スコア:1)
Re:件数の比較はフェアなのか (スコア:1)
いくらオープンソースであっても、全てのコードを完璧に調べる事は不可能。
だからこそ、脆弱性が後から見つかる訳だし。
従って、もじら関係者が見つけた脆弱性とかを公にせず秘匿してるなら、「もじらが知っていて公表していない欠陥」もありえる。
そんな事してるとは思わないけど。
Re:件数の比較はフェアなのか (スコア:0)
# 知ってて未修正は含まれないが、黙で修正はできないという意味で。
番号は振られているけれど内容が公表されないバグというのは普通に存在しますね。
Re:件数の比較はフェアなのか (スコア:1, 参考になる)
Re:件数の比較はフェアなのか (スコア:0)
何か意図的に損害を与えようという悪意を持たない限りは問題は
ないのでは?
社員も知らないが、悪意のクラッカーだけが知っている場合は危険ですが。
ここでいうのは公開されている脆弱性の数であって、非公開で
知られていない脆弱性は危険の範囲ではないでしょう。
知られていない脆弱性の数までカウントしていたらきりがない。
Re:件数の比較はフェアなのか (スコア:1)
今回話題になっている危険なのだから、
それを含めての話でしょうか。