パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE/Outlookその他に「リモートからコード実行」の脆弱性」記事へのコメント

  • Windowsファミリをネットワークにつないじゃいけないという
    ことなのでしょうか。勝手につなげにいくMSN Messengerでも
    だめという話ならその時点でアウトではないかと。

    実はもうしかけられてたりして(涙
    • by Anonymous Coward
      xinetdに脆弱性が出ました、なんて話になったら同じ反応をして頂戴ね。
      • Re:これでは。 (スコア:1, すばらしい洞察)

        by Anonymous Coward
        隠すから騒がれるんじゃないか。
        勿論 xinetd に脆弱性があったら大騒ぎになるだろうけど、
        「何がどれだけ危ないのか」も公表されているだろうから、
        冷静に対応できるだろうね。パッチもあっという間に出るだろうし。
        • by Anonymous Coward
          >隠すから騒がれるんじゃないか。
          パッチが出るまでは危険性の詳細は隠すものでは?
          今回のは、「eEyeでは数日前にMicrosoftに通知済み」との
          ことですが「同社がこの脆弱性に対応するパッチを月例パッチ
          のリリースまで待たずに公開するかどうかは疑問」と考えて
          おきながら、数日という短い期間で脆弱性の存在を公表したのは
          何かの営業目的ですかね。(詳細を公表していないから、まあ
          まだマシかという気もしますが)
          >勿論 xinetd に脆弱性
          • Re:これでは。 (スコア:1, すばらしい洞察)

            by Anonymous Coward

            なんだか元レスの人が誤解されているようなので指摘モード。

            「同社がこの脆弱性に対応するパッチを月例パッチのリリースまで待たずに公開するかどうかは疑問」と考えておきながら、数日という短い期間で脆弱性の存在を公表したのは何かの営業目的ですかね。

            これは、今までMicrosoftが行なってきたことからの反省でしょう。詳細を公開しないまでも存在を明かすことによってセキュリティパッチをできる限り迅速に出させる「目に見えない圧力」をかけるためのものではないかと思うのですが。
            実際問題としてかなり致命的なセキュリティホールがその存在を一部

            • by Anonymous Coward on 2005年04月06日 13時01分 (#719432)
              > オープンソースでのパッチというのは、変更箇所を余すところ無く
              > 公開することでソースコードを理解できる多数の大衆の目に触れ
              > させ、本当に意味のあるものなのかどうかとさらなる危険性を
              > はらんでいないかどうかを監視してもらうところに意味があります。

              ある事象に関わる(ことが可能な)人間が増えれば増えるほど
              「責任の分散」が生じるため、誰かが一人でやるよりも全体の
              パフォーマンスは低下する…と昔、心理学の授業で習った記憶が
              あります。

              ただ、統制されない大衆にはそもそも責任は発生しないでしょうから
              上記は適用しにくいことも考えられますが、だとしたら結局のところ
              責任も義務もないため「誰かが作ってくれるの待ち~」になるので、
              「事実上安全」というほどのことは言えないのではないかと。
              親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...