パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla Firefox1.0.3に最高レベルの脆弱性」記事へのコメント

  • by Anonymous Coward
    > 既に Exploit code も公開されている
    その Explot code [frsirt.com] が非常に読みにくいのですが…。

    まず、コードのHTML部分はW3Cの仕様書に準拠させて下さい。
    JavaScriptの部分が乱雑で訳分からないので適切に改行や
    コメントを入れて読みやすくするように心がけて下さい。
    • Exploit code は読みにくく書くものなんですよ。
      分かる人には分かるようにコンパイルエラーになる構文を入れたりとか。
      • by Anonymous Coward
        exploitが出ていると書くのはまだいいですが、/.-jのポストでリンクまではるというのはいかがなものかと。exploitが必要な人はこんなところで言われるまでもなく知っているかもしくは自力で探せるでしょうし、script kiddieを誘発するなど悪影響の面が大きいのではないでしょうか。

        いささか思慮が足りないのではないかと重います。

        • by Anonymous Coward
          そういう「臭い物に蓋」の発想はセキュリティ意識の向上に寄与しないという点で思慮が足りない。
          • exploit を「臭い物」で済ませてしまってる時点でセキュリティ意識皆無。汚物ではなく劇薬の作り方なのに。

            ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
            • by Anonymous Coward

              ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?

              答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム

              • by Anonymous Coward on 2005年05月09日 15時09分 (#732573)
                そういう教訓は別途抽出すればいいですし、ポストにexploitへのリンクを貼る理由にはならないのでは?

                その脆弱性をふまえた何で今後の注意点は何かというのは、例えばfirefoxが脆弱性に対処したバージョンを出すまで待たずに、見ている人が開発者と決まったわけでもない不特定多数の目につきやすいところにexploitへのリンクを貼ることを肯定するほど緊急かつ他に手段のないことなんですか?

                親コメント
              • スラッシュドットは理系の人の集まるところですよね。

                いえ、Nerd の集まるところです。

                News for Nerds. [srad.jp] って書いてあるし。

                # nerd って、『無能な(気の利かない)人、変り者』って意味なんだ…

アレゲは一日にしてならず -- アレゲ見習い

処理中...