パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XpdfとAcrobat Readerにセキュリティホール、任意のコードを実行」記事へのコメント

  • by Anonymous Coward
    まさかとは思いますが、xpdfのコードをAdobeがパクッたなんてことはないでしょうね?

    # 最近そういうニュースが耐えないので、つい疑ってしまうのですが
    • by Anonymous Coward
      system() の不適切な使用なんてのは古典的なホールだよな。 両方共の実装に同じバグがあったなんてのは偶然にしても笑えない。
      • Re:同じ穴 (スコア:1, 参考になる)

        by Anonymous Coward
        パッチを見るとバッククォートのフィルタリング忘れか。
        21世紀にもなってこんなのが見つかるとは泣けて来るよな。
        • Rubyなら即SecurityErrorっすね。

          何十年たって何世紀になっても、人為的な誤りは無くならないでしょう。
          だからこそ、OSやインタプリタという実行環境側の枠組みで
          安全性を保障する事が必要だし、それについて試行錯誤が
          なされ、発展していくのは望ましい流れ
          • 停止問題というのがあって、"人為的な"誤りを含んだ意味での安全性を、完全に機械で保証することは無理なんですよ。
            人間によるこまめなチェックと補修が必要なんです。

            工学という見方とかじゃなくって、そういうのは原理的に不可能。
            チューリングの時代からわかってることです。

            #だったんじゃないかな~
            • # 書き方が悪かったのかな

              完全にできる、なんて思ってないし、書いていないです。
              別コメントでもあるように、例えばRubyでやってるのは
              「人間が明示的に『安全』だと言わないものは危険とみなす」
              というだけで、間違って「安全」としたらそれで終わりです。
              (今回の件もそうですね)
              Cコンパイラがカナリアを仕込む話にも「完璧」な
              • 確かにそうですね。

                私が元コメントを誤解したようです。

                言い訳するならば「ひたすら補修をし続けないとほんとにやばい」というのが気になったんです。
                「工学的に健全なのは、補修しなくても良い方法を考えること」みたいなのに感じて。
                親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...