パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEとFirefox、どちらが安全?」記事へのコメント

  • by Anonymous Coward on 2007年12月06日 13時12分 (#1261094)
    タレコミのリンク先記事にある

    >「IEの脆弱性がいくつ存在していたかは、Microsoftの社員以外には知る術がない」

    という主張にも一定の説得力があると思いますがいかがでしょうか。
    そのような「MS が知っていて公表していない欠陥」の他にも、
    「MS 自身もまだ知らない欠陥」がもしあればそれは当然カウントされませんし。

    脆弱性を発見する手法、というか環境が異なる以上、
    この程度の差であればその数を比較してもあまり意味は無いでしょう。
    • by koshian (6999) on 2007年12月06日 21時25分 (#1261383) ホームページ 日記
      そうなんですよね。OSSのプロダクトってものすごいくだらない穴まで塞いでたりするんですよね。
      そういうくだらない穴がプロプラで修正されてるのはあんまり見たこと無いです。

      よくGNU/LinuxとWindowsの穴の数なんかも比べられますけど、修正おってると付属ゲームのsymlink攻撃とかまで直してるわけですよ。
      そりゃ数も増えるのは当り前の話で、数で比較するなんてのは愚の骨頂。

      Operaは未修正脆弱性が無いといって話題になってる記事がありましたけど、それとてそういった穴まで発見・修正した上でその数なのか疑問ですね。
      親コメント
      • >そうなんですよね。OSSのプロダクトってものすごいくだらない穴まで塞いでたりするんですよね。
        >そういうくだらない穴がプロプラで修正されてるのはあんまり見たこと無いです。

        すばらしい洞察なんてもらってるけど、まったく具体性に欠ける意見ですね。
        脆弱性にくだらないもすばらしいもないでしょ。

        くだらない脆弱性がプロプライエタリなツールで修正されていないのを
        見たこともないんですが、具体的にはなんのこと?

        > よくGNU/LinuxとWindowsの穴の数なんかも比べられますけど、
        >修正おってると付属ゲームのsymlink攻撃とかまで直してるわけですよ。

        よくWindowsの穴の数なんて多いっ
    • by Anonymous Coward on 2007年12月06日 18時27分 (#1261303)
      マイクロソフトが本当に社外にソースコードを公開していないなら確かにそのとおりだと思う。

      でも現実には一部のGeekにソースコードを公開している。例えばMicrosoft MVP [microsoft.com]とか、一部の企業の社員 [microsoft.com]とか、一部の大学の学生 [microsoft.com]とか・・・・
      親コメント
    • もじらが知っていて公表していない欠陥は?

      最後の結論は同意だけど。
    • マイクロソフトの社員だけが知ってるのなら、その社員が会社に
      何か意図的に損害を与えようという悪意を持たない限りは問題は
      ないのでは?

      社員も知らないが、悪意のクラッカーだけが知っている場合は危険ですが。

      ここでいうのは公開されている脆弱性の数であって、非公開で
      知られていない脆弱性は危険の範囲ではないでしょう。

      知られていない脆弱性の数までカウントしていたらきりがない。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...