アカウント名:
パスワード:
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ月近くかかっているように読めるのですが、それって結構問題があるんじゃないですかね。
冗談には反応しません、面倒なので。
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険 性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ 月近くかかっているように読めるのですが、それって結構問題があるんじゃない ですかね。
これは読み違いじゃないですかね。 この前の記事 [srad.jp] のタレコミ文には、
バグ自体は9月に発見・修正されたが、これまでは悪用が可能とは思われていなかった。
と、書いてあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
実害なくてよかった (スコア:1, フレームのもと)
恥ずかしくないですか?
Re:実害なくてよかった (スコア:2, 参考になる)
/. には、
windowsのセキュリティホールは対岸の火事なんだけど
linuxに関する穴が見つかると他人事ではなくなる
ユーザが多いのです。それだけの事です。
たとえば、タレコミ中の"remote exploit"を見て、脊髄反射的に
Re:実害なくてよかった (スコア:0, 余計なもの)
Windowsでの被害はほとんどパッチを当ててない、基本的な対策をとってないなどの、はっきり言えばアホとしかいいようがない被害ばかりである
Re:実害なくてよかった (スコア:2, すばらしい洞察)
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ月近くかかっているように読めるのですが、それって結構問題があるんじゃないですかね。
Re:実害なくてよかった (スコア:1)
冗談には反応しません、面倒なので。
これは読み違いじゃないですかね。 この前の記事 [srad.jp] のタレコミ文には、
と、書いてあります。
Re:実害なくてよかった (スコア:0)
これはこれで問題な気もします。
すくなくとも、これから得られる教訓は、「悪用可能かどうかだけでなく、バグと思えるものは出来る限り修正すること」とい
Re:実害なくてよかった (スコア:0)
ソースレベルで穴を公開しちゃうより、埋めてから「実は穴がありましたが修正しました」のほうがありがたいかも?