パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEのFTPダウンロードに脆弱性」記事へのコメント

  • Win2Kの最新環境とWinXP-SP1で問題があり、WinXP-SP2では直っているということは、つまりSP2でコード修正していたということだろうからMicrosoft的には内緒にしておきたかった不具合、ということなんじゃないですかね。
    いつどこをどういう風に修正したかを公開しないから、今回のように後になって発覚するわけで
    • 現場のプログラマが気づいて直したけど、公式ルートで直したと伝えなかった可能性もあるのでは。というか、そういうの、MSに限らず結構あると思うんだけどなぁ。
      • by Anonymous Coward
        バッファオーバーフローを防ぐマクロ(か何か)導入で自動的に直ってしまった、という可能性も考えられるんじゃないですかね。私はこっちの線が濃いような気がします。他のバッファオーバーフロー関連もSP2で直っているようですから。
        • 今回の脆弱性は「FTPファイル転送の入力確認エラー」(Secunia記事では「an input validation error in the handling of FTP file transfers」)によるものとされていますから、字面だけ見ると、バッファオーバーフローとか境界云々とかの類のミスに起因するものではないと思えるので先の投稿となったのですが、どうなんでしょうね。

          コード見れないからあーだこーだ言ってもしょうがないんですが。
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...