アカウント名:
パスワード:
CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグは180日どころか1年たっても修正されないのであった。
ITMediaの記事には《アプリに「緊急」または「重要」レベルのセキュリティ問題が見つかった場合》とありますね。
《CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグ》は「緊急」でも「重要」でもなかったんじゃないですかね。少なくともCVE-2012-2993はそうみたいですね。他は知らんけど。
あとこの手のバグは次バージョン以降で対策済みと言われることもたびたびあるので、WP7.8とかWP8.0とかでどうなったのかは知りたいですね。
認証情報が盗まれうるので、自明に「重要」では。
>WP7.8部分的にしか直っていません。また、この部分的な修正の配信に180日以上かかっています。
>WP87のデバイスにはインストールできません。
信者にとってMSが修正しない脆弱性は定義により重大じゃないんだよ。
MS<バグじゃなくて仕様だから(震え声
Windows 8.1が引っ込む可能性も…
もうちょっと曖昧な表現にしておけばいいのに、自分を縛るのが好きねえ
Windows 8→8.1は無料なんだし、8.1が出れば8のパッケージ販売や8のプリインストール販売は8.1に切り替わるだろうから仮に配信開始初日に脆弱性が発見されて、それが一度も修正されないまま放置されたと仮定しても、半年もの間配信できりゃ十分じゃないの? という気もしますけどね。
MS<ストアで配信してないから(震え声
Microsoft、「Windows 8.1」のRTM版を夏後半にOEMへリリース [nikkeibp.co.jp]
Windows 8.1は、Windows 8およびWindows RTの全ユーザーを対象に「Windows Store」を通じて年内に無償提供される予定となっている。
で#2419675 [srad.jp]
のようなことがおきたらどーすんの
そういう起きてもいない問題について、不安をあおるようなものはFUDっていうんだよ。知らなかった?
ばっかじゃなかろうか、ルンバ。
MS<ストアの配信を断られた(震え声
OSは基本ソフトウェアであって、アプリ(アプリケーションソフトウェア)ではないから、対象には含まれないのさ。
脆弱性が「発覚」した場合だから、はじめから脆弱性ありますならOK?
そう。一般にバレなきゃいいんだよ。諜報機関や官憲やあろいうことか犯罪者が知ってても、明るみに出て問題にならなきゃ大丈夫。
いや、違うな。
(脆弱性だと)認めなきゃ脆弱性じゃないんですよ♪
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
たいそうなことを言うけれども (スコア:5, 興味深い)
CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグは180日どころか1年たっても修正されないのであった。
プライオリティ (スコア:2)
ITMediaの記事には《アプリに「緊急」または「重要」レベルのセキュリティ問題が見つかった場合》とありますね。
《CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグ》は「緊急」でも「重要」でもなかったんじゃないですかね。少なくともCVE-2012-2993はそうみたいですね。他は知らんけど。
あとこの手のバグは次バージョン以降で対策済みと言われることもたびたびあるので、WP7.8とかWP8.0とかでどうなったのかは知りたいですね。
Re: (スコア:0)
認証情報が盗まれうるので、自明に「重要」では。
>WP7.8
部分的にしか直っていません。また、この部分的な修正の配信に180日以上かかっています。
>WP8
7のデバイスにはインストールできません。
Re: (スコア:0)
信者にとってMSが修正しない脆弱性は定義により重大じゃないんだよ。
Re: (スコア:0)
MS<バグじゃなくて仕様だから(震え声
Re: (スコア:0)
Windows 8.1が引っ込む可能性も…
もうちょっと曖昧な表現にしておけばいいのに、自分を縛るのが好きねえ
Re: (スコア:0)
Windows 8→8.1は無料なんだし、8.1が出れば8のパッケージ販売や8のプリインストール販売は8.1に切り替わるだろうから
仮に配信開始初日に脆弱性が発見されて、それが一度も修正されないまま放置されたと仮定しても、
半年もの間配信できりゃ十分じゃないの? という気もしますけどね。
Re: (スコア:0)
MS<ストアで配信してないから(震え声
Re:たいそうなことを言うけれども (スコア:1)
Microsoft、「Windows 8.1」のRTM版を夏後半にOEMへリリース [nikkeibp.co.jp]
で
#2419675 [srad.jp]
のようなことがおきたらどーすんの
Re: (スコア:0)
そういう起きてもいない問題について、不安をあおるようなものはFUDっていうんだよ。
知らなかった?
Re: (スコア:0)
ばっかじゃなかろうか、ルンバ。
Re: (スコア:0)
MS<ストアの配信を断られた(震え声
Re: (スコア:0)
OSは基本ソフトウェアであって、
アプリ(アプリケーションソフトウェア)ではないから、
対象には含まれないのさ。
Re: (スコア:0)
脆弱性が「発覚」した場合だから、はじめから脆弱性ありますならOK?
Re: (スコア:0)
そう。一般にバレなきゃいいんだよ。諜報機関や官憲やあろいうことか犯罪者が知ってても、明るみに出て問題にならなきゃ大丈夫。
Re: (スコア:0)
いや、違うな。
(脆弱性だと)認めなきゃ脆弱性じゃないんですよ♪