Re:Microsoft的には内緒にしておきたかった? (#674418) | IEのFTPダウンロードに脆弱性

「IEのFTPダウンロードに脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索125コメント Log In/Create an Account

Microsoft的には内緒にしておきたかった? (スコア:2, 興味深い)

by Elbereth (17793)

Win2Kの最新環境とWinXP-SP1で問題があり、WinXP-SP2では直っているということは、つまりSP2でコード修正していたということだろうからMicrosoft的には内緒にしておきたかった不具合、ということなんじゃないですかね。
いつどこをどういう風に修正したかを公開しないから、今回のように後になって発覚するわけで
- Re:Microsoft的には内緒にしておきたかった? (スコア:0)
  
  by Anonymous Coward
  
  現場のプログラマが気づいて直したけど、公式ルートで直したと伝えなかった可能性もあるのでは。というか、そういうの、MSに限らず結構あると思うんだけどなぁ。
  - Re:Microsoft的には内緒にしておきたかった? (スコア:1, すばらしい洞察)
    
    by Anonymous Coward
    
    バッファオーバーフローを防ぐマクロ(か何か)導入で自動的に直ってしまった、という可能性も考えられるんじゃないですかね。私はこっちの線が濃いような気がします。他のバッファオーバーフロー関連もSP2で直っているようですから。
    - Re:Microsoft的には内緒にしておきたかった? (スコア:1)
      
      by Elbereth (17793) on 2005年01月05日 13時59分 (#674418)
      
      今回の脆弱性は「FTPファイル転送の入力確認エラー」(Secunia記事では「an input validation error in the handling of FTP file transfers」)によるものとされていますから、字面だけ見ると、バッファオーバーフローとか境界云々とかの類のミスに起因するものではないと思えるので先の投稿となったのですが、どうなんでしょうね。
      
      コード見れないからあーだこーだ言ってもしょうがないんですが。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEのFTPダウンロードに脆弱性 More ログイン

「IEのFTPダウンロードに脆弱性」記事へのコメント

Microsoft的には内緒にしておきたかった? (スコア:2, 興味深い)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:1, すばらしい洞察)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

スラド