アカウント名:
パスワード:
過日、当サイトで発表した情報を、国内の販売代理店がその内容を 歪曲して自サイトへ掲載し、ユーザに対して正しい情報を与えようとしませんでした。 この様な情報操作は、情報を発信した我々としては非常に残念に思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Most UNSECURE browser you can use (スコア:2, 参考になる)
Re:Most UNSECURE browser you can use (スコア:2, 興味深い)
このへん [xrea.com]とか見ると、事の顛末を窺い知る事が出来ます。
Re:Most UNSECURE browser you can use (スコア:0)
周りからも相当不信感があるというより、周り(OJUGメンバー)に対して
相当不信感があるように感じられます。
部外者なのでこの顛末を読む限りでは判断できませんが、正しいことをしたために
嫌われることってあるよねーって思ったり、それには該当しないかもーと思ったり。
Re:Most UNSECURE browser you can use (スコア:0)
脆弱性がちゃんと見つかってちゃんと対処されたことは嬉しい。
そんなとこ。
Re:Most UNSECURE browser you can use (スコア:1)
#でもこっちの方が「Opera の安全性の実態」なんだと思わないといけませんね。
そう思いたくなるのはある程度理解できますが、脆弱性については、開発元が対処法を発表したり、対応パッチを配布するまでは、普通は開発元に連絡をしてあとは黙っておくのがいいかと。
そうしないと発見した人間にとっては自サイトでの情報発信は利益になるけど、不利益をこうむるのは一般ユーザーのような気がするんですが。
おいらの考えは間違ってますかねぇ。
---- あのー( ̄△ ̄;
Re:Most UNSECURE browser you can use (スコア:0)
Re:Most UNSECURE browser you can use (スコア:2, 参考になる)
> もし、Operaユーザーが悪意ある細工されたURLを開こうとする時、それによって
> ウィルスやトロイの木馬への感染、システム破壊、ネットワークへのデータ漏洩等の
> 被害に遭う危険性があります。
Operaにおける長いユーザー名で起こるバッファオーバーフローによる脆弱性
http://opera.rainyblue.org/adv/opera01-unbof.php
というのが、元々の指摘。
これが、
> 「http://」で始まる長いユーザー名を含むURLを開くと、バッファオーバーフローが
> 発生し、Operaの操作・利用に支障が出る問題が指摘されています。
> この問題を利用した、悪意のあるURLを開く事で、前記の問題が発生する事があります。
Opera6.05 for Windowsにオーバーフローによる脆弱性の可能性
http://jp.opera.com/cgi-bin/supsearch2.cgi?options=index&name=j010
(これは「日本語サイトにて追加された質問です」だそうです)
こうなるってのは、意図的に問題を矮小化し、隠蔽しようとしているわけで、
容認できるものではありません。
Re:Most UNSECURE browser you can use (スコア:0)
Re:Most UNSECURE browser you can use (スコア:0)
問題発見者さん、ご本人ですか?
いや、違うと思うんだけど、ひらめいてしまった。