パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性」記事へのコメント

  • 8歳のバグ (スコア:3, 興味深い)

    by Yuryu (19524) on 2005年04月06日 5時00分 (#719294) ホームページ
    bugzillaによると [mozilla.org]、少なくとも8年前にはこのバグは存在していたそうです。
    ということは、昔のNetscape Navigator とかも危険ということでしょうか。
    Secunia には少なくとも Mozilla 0.x シリーズから危険であるというふうに
    書いてありますね。

    Geckoに関してはスクラッチから開発されていても、jsとかそれ以外の部分で
    昔のコードが残っているのであれば、これからもこのたぐいのバグは
    出続けることになると思います。
    • by Tsann (15931) on 2005年04月06日 11時38分 (#719385)
      Netscape Communicator 4.78がインストールされていたので確認してみました。
      結果は…このバグありますね。

      今時、こんな古いバージョンを使う人はいないと願いたい。
      親コメント
      • by Anonymous Coward
        >Netscape Communicator 4.78が…このバグありますね。
        >今時、こんな古いバージョンを使う人はいないと願いたい。

        ごめんなさい。たまにだけどまだ使ってます。
        # firefox に移った最大の理由が スクリプトon でも我慢できることだったのに…しくしく
    • by Anonymous Coward on 2005年04月06日 23時42分 (#719672)
      オープンソースである=いろいろな人の目が見ている=安全

      と言う神話が完全に崩れた瞬間ってとこですかねえ。>8年越しの脆弱性
      親コメント
      • by Anonymous Coward

        オープンソースである=いろいろな人の目が見ている=安全

        始めからそんな神話はありませんでした。
        目玉が多ければ~の話は伽藍とバザールが初出だと思いますが、安全であるとは全く書かれていません。その部分を引用すると

        ベータテスタと共同開発者の基盤さえ十分大きければ、ほとんどすべての問題はすぐに見つけだされて、その直し方もだれかにはすぐわかるはず。

        • by Anonymous Coward
          てことは、言い換えれば
          「三人寄れば文殊の知恵」
          って解釈でいいんすかね?
      • by Anonymous Coward
        でも逆に、オープンソースでいろんな人が見ていて、ずっと前の
        バージョンから残っていて、その間にも他の穴は塞がれてきたのに
        これは8年間残っていた、その期間にこれが悪用された実績が無い
        (と思われる)ので、充分に神話は成立していると思いますが?w

        オープンソースである

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...