アカウント名:
パスワード:
どんなバグだろうとこれくらいのレベルの欠陥だと攻撃的なサイトを開いてしまった時点でアウトなわけで、詳細なんか知らせる必要も無いです。
と書いたとおり、「重大な欠陥」と言い渡された(知ってる)人は既にIEなんか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
パッチが作成されていない穴を (スコア:1, 参考になる)
パッチが既に作成されている穴でさえ猛威を振るっている世の中なのに。
今回も、
1.穴を知っていて回避策も知っている。(/.Jer)
2.「欠陥がある」というのをどっかで聞いた/見た事あるけど、回避策が分からない。(IE しか知らない)
3.穴の存在すら知らない。(大多数)
といるわけで。
# ローカルで破壊してくれるだけならまだしも、
# 外に攻撃して人様に迷惑をかける事があり得るのが
# 穴の恐ろしいところ
Re:パッチが作成されていない穴を (スコア:0)
詳細が公表されなかったら、どういう穴なのか私たちにわからないのですが。
どうやったら、穴の存在がわかって、攻撃はできないようにできますか?
Re:パッチが作成されていない穴を (スコア:1, すばらしい洞察)
でいいと思うのですが。
どんなバグだろうとこれくらいのレベルの欠陥だと攻撃的なサイトを開いてしまった時点でアウトなわけで、詳細なんか知らせる必要も無いです。
詳細を公開するよりも、攻撃的なサイトを極力増やさないことがパッチが公開されるまでの一番のお茶濁しになると思います。詳細が公開されても大多数の人(/.Jer の多くでさえ)には何の足しにもなりません。
Re:パッチが作成されていない穴を (スコア:0)
感染する可能性があるのかなどが全くわかりませんから、
詳しい情報は必須だと思います。
Re:パッチが作成されていない穴を (スコア:0)
と書いたとおり、「重大な欠陥」と言い渡された(知ってる)人は既にIEなんか
つまり... (スコア:0)
「メーカーから告知があるまで暫くの間、IEは使わないように」
と報じれば良い訳ですね。
気象情報と同じくらいまでセキュリティ情報の報道頻度を高めたい
~セキュリティ問題特別講演会で経産省山崎氏 [impress.co.jp]
Re:つまり... (スコア:1)
Re:つまり... (スコア:0)
>「メーカーから告知があるまで暫くの間、IEは使わないように」
>と報じれば良い訳ですね。
先生、使っていいよと解除される日が来ないような気がします。( ´∇`)
Re:パッチが作成されていない穴を (スコア:0)
なんか、WindowsUpdateに行く度に見かけるようなメッセージで既に見飽
Re:パッチが作成されていない穴を (スコア:0)
Re:パッチが作成されていない穴を (スコア:0)
マジレスすると、オープンソースだって詳細を知らせなければ同じ役目(お茶濁し)は果たせる。
オープンソースなだけで全てが分かるなら逆に論外どころか、穴なんか100%無いOSになっちゃうわけだが。