アカウント名:
パスワード:
どんなバグだろうとこれくらいのレベルの欠陥だと攻撃的なサイトを開いてしまった時点でアウトなわけで、詳細なんか知らせる必要も無いです。
と書いたとおり、「重大な欠陥」と言い渡された(知ってる)人は既にIEなんか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
パッチが作成されていない穴を (スコア:1, 参考になる)
パッチが既に作成されている穴でさえ猛威を振るっている世の中なのに。
今回も、
1.穴を知っていて回避策も知っている。(/.Jer)
2.「欠陥がある」というのをどっかで聞いた/見た事あるけど、回避策が分からない。(IE し
Re:パッチが作成されていない穴を (スコア:0)
詳細が公表されなかったら、どういう穴なのか私たちにわからないのですが。
どうやったら、穴の存在がわかって、攻撃はできないようにできますか?
Re:パッチが作成されていない穴を (スコア:1, すばらしい洞察)
でいいと思うのですが。
どんなバグだろうとこれくらいのレベルの欠陥だと攻撃的なサイトを開いてしまった時点でアウトなわけで、詳細なんか知らせる必要も無いです。
詳細を公開するよりも、攻撃的なサイトを極力増やさないことがパッチが公開されるまでの一番のお茶濁しになると思います。詳細が公開されても大多数の人(/.Jer の多くでさえ)には何の足しにもなりません。
Re:パッチが作成されていない穴を (スコア:0)
感染する可能性があるのかなどが全くわかりませんから、
詳しい情報は必須だと思います。
Re:パッチが作成されていない穴を (スコア:0)
と書いたとおり、「重大な欠陥」と言い渡された(知ってる)人は既にIEなんか
つまり... (スコア:0)
「メーカーから告知があるまで暫くの間、IEは使わないように」
と報じれば良い訳ですね。
気象情報と同じくらいまでセキュリティ情報の報道頻度を高めたい
~セキュリティ問題特別講演会で経産省山崎氏 [impress.co.jp]
Re:つまり... (スコア:1)
Re:つまり... (スコア:0)
>「メーカーから告知があるまで暫くの間、IEは使わないように」
>と報じれば良い訳ですね。
先生、使っていいよと解除される日が来ないような気がします。( ´∇`)
Re:パッチが作成されていない穴を (スコア:0)
なんか、WindowsUpdateに行く度に見かけるようなメッセージで既に見飽