パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla Firefox1.0.3に最高レベルの脆弱性」記事へのコメント

  • by Anonymous Coward
    > 既に Exploit code も公開されている
    その Explot code [frsirt.com] が非常に読みにくいのですが…。

    まず、コードのHTML部分はW3Cの仕様書に準拠させて下さい。
    JavaScriptの部分が乱雑で訳分からないので適切に改行や
    コメントを入れて読みやすくするように心がけて下さい。
    • Exploit code は読みにくく書くものなんですよ。
      分かる人には分かるようにコンパイルエラーになる構文を入れたりとか。
      • by Anonymous Coward on 2005年05月09日 13時22分 (#732535)
        exploitが出ていると書くのはまだいいですが、/.-jのポストでリンクまではるというのはいかがなものかと。exploitが必要な人はこんなところで言われるまでもなく知っているかもしくは自力で探せるでしょうし、script kiddieを誘発するなど悪影響の面が大きいのではないでしょうか。

        いささか思慮が足りないのではないかと重います。

        親コメント
        • by Anonymous Coward
          そういう「臭い物に蓋」の発想はセキュリティ意識の向上に寄与しないという点で思慮が足りない。
          • exploit を「臭い物」で済ませてしまってる時点でセキュリティ意識皆無。汚物ではなく劇薬の作り方なのに。

            ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
            • by Anonymous Coward on 2005年05月09日 14時44分 (#732564)
              ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
              答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム開発者が原因を理解せず、脆弱なソフトウェアばかりが氾濫する将来となりかねない。

              質問: じゃあおまえさ、exploitコード読まずに今回の脆弱性の原因が何で、今後どういう点に注意して開発しないといけないのか答えてみろよ。

              親コメント
              • そういう教訓は別途抽出すればいいですし、ポストにexploitへのリンクを貼る理由にはならないのでは?

                その脆弱性をふまえた何で今後の注意点は何かというのは、例えばfirefoxが脆弱性に対処したバージョンを

              • 何も考えずにレス

                >今後どういう点に注意して開発しないといけないのか答えてみろよ。
                ソフト作者一般の姿勢としては、警察に都合よく書き直されるような
                DLページを用意しない、ドキュメントを添付しない、ソースにコメントをつけない。
                もちろん、ヘルプファイルなどつけるのは愚劣極まりない行為である。

                ソフト自体の脆弱性対策とし
              • スラッシュドットは理系の人の集まるところですよね。

                いえ、Nerd の集まるところです。

                News for Nerds. [srad.jp] って書いてあるし。

                # nerd って、『無能な(気の利かない)人、変り者』って意味なんだ…

              • それどころかそのコメントを正しているコメント(#732593)が -1 ですよ。本当に性根の腐ったモデレータがいるな。
        • by Anonymous Coward
          IEの脆弱性についても、こういう意見を言って欲しいものだ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...