アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
率直な感想. (スコア:0, 荒らし)
MSの二の舞を踏まない努力はしないのだろうか?
今回の件に関しては、Microsoftこそ見習うべき (スコア:1)
Microsoftを見習っていればこの脆弱性はこのような問題にならなかったことでしょう。
Re:今回の件に関しては、Microsoftこそ見習うべき (スコア:0)
どのOSでも脆弱性はいつでも問題になり、アップデートをどうするかは
OS提供者とユーザ次第。提供されなければどうしようもないと言う人も
いるだろうけど、提供してもアッ
Re:今回の件に関しては、Microsoftこそ見習うべき (スコア:3, すばらしい洞察)
今回発表された脆弱性は、既にAppleによって発表されています。
http://lists.apple.com/mhonarc/security-announce/msg00038.html
Apple当人が発表しているので発見者も追従しただけでしょう。
無責任なのはパッチが存在しないのに脆弱性を公開したAppleです。
>アップデートが出るというのに勝手に決めつけてMS見習えってのは変だよ。
BSDconで日本の総代理店がリップサービスしたという上記の事例以外に、アップデータが出るというソースがあれば教えていただきたい。
オープンレビューに耐えないソースをもとに、出る、出ないのはなしをしても無意味でしょ。
現在の状況はパッ
Re:今回の件に関しては、Microsoftこそ見習うべき (スコア:0)
アップルってそれが不評の1つですが、全くリップサービスなんてしない組織ですね。
決まっていることすら事前に一般に発表しない一貫した方針なのは、周知のこと。
10.2向けセキュリティアップデートを発表しないとどこかで発表もしくは発言が
あったのならソースがあれば教えていただきたい。
一
Re:今回の件に関しては、Microsoftこそ見習うべき (スコア:2)
親コメントにリンクを張ったんですが、読んでいただけなかったようですね。
APPLE-SA-2003-10-28 Mac OS X 10.3 Panther [apple.com]でJaguarでのセキュリティ「強化」についてのレポートが掲載されています。
半分ほどは確かにセキュリティ強化といってもいい内容だと思いますが、今回@Stakeが発表した3つの脆弱性の修正も含まれています。
CAN-2003-0876がSystemic Insecure File Permissions [atstake.com]
CAN-2003-0877がArbitrary File Overwrite via Core Files [atstake.com]
CAN-2003-0895がLong argv[] Buffer Overflow [atstake.com]
ちょっと読めばわかることですけど。
>一般的に自らを律する努力を一番やっていないMicrosoftがよくやっているなんて思ってるの?
「製品をいつまでサポートします」と外部に公表すら行っていないAppleと、出しているMicrosoftを比較したときに、
Microsoftは少なくとも、守れないときに受けるユーザや社会からの不信感のリスクを踏まえて、ライフサイクルを公表しています。
変更に次ぐ変更があってユーザが不信感を持っているなら自業自得でしょう。
Appleはそれすらやっていないということです。
サーバを含む製品を販売している企業としては異常ではないですか?
#私は、個人的にこの異常な企業の出すOSに、これを超えるだけのメリットを
#感じているからマカをやっているわけです。ま、いわゆる信者ですな(w
>10.2向けセキュリティアップデートを発表しないとどこかで発表もしくは発言があったのならソースがあれば教えていただきたい。
私は「現在の状況はパッチが出るかどうかはわからない、という状態です。 [srad.jp]」と書いています。
出るとも出ないとも言っていません。
Jaguarの脆弱性をAppleみずからが発表し、Jaguarを使っているユーザを危険な状態に陥れたことも、親コメントで語っていないもう一つの問題です。
もしパッチが公開されるならば、Jaguarのパッチが公開されてから上記のSAを出せば、誰も問題にはしなかったでしょう。