パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • これだけいたちごっこして何度も何度も社会的問題を
    発生させては都度パッチをリリースするって繰り返しては、
    コストがかかって仕方がないだろうに。

    素人考えだけど、資金力的に決して無理ではないのだから、
    一度時間を掛けてソースのシステムコールを頭から尻まで
    全て
    • by Anonymous Coward on 2003年09月11日 20時12分 (#395785)
      今回の件で最初に、MSによるユーザ向けのMS03-039解説 [microsoft.com]を見て謝辞が見当たらなかったので、てっきりMSが自主的に問題のあったRPCのソースを見直して問題を修正したのかと思い、ようやくMSもあたりまえの事ができるようになったと勘違いしました。
      実際には今回の件も例によって外部のセキュリティファーム(eEye Digital Security,NSFOCUS Security Team,Tenable Network Security)の指摘を受けての修正だったので全くの勘違いでした。
      バグがあるプログラムについて、修正時に同様のバグがないかどうかチェックするのは開発者として当然の事だと思いますが、MSはそれすら行わずに既存のバージョンのWindowsについては指摘されたバグだけに場当たり的に対応するだけにとどめて、次期バージョンでセキュリティを強化したなどと宣伝してアップグレードをユーザに強要する事を考えているのでしょう。
      そうとしか思えません。
      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...