パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla Firefox1.0.3に最高レベルの脆弱性」記事へのコメント

  • by Anonymous Coward
    > 既に Exploit code も公開されている
    その Explot code [frsirt.com] が非常に読みにくいのですが…。

    まず、コードのHTML部分はW3Cの仕様書に準拠させて下さい。
    JavaScriptの部分が乱雑で訳分からないので適切に改行や
    コメントを入れて読みやすくするように心がけて下さい。
    • Exploit code は読みにくく書くものなんですよ。
      分かる人には分かるようにコンパイルエラーになる構文を入れたりとか。
      • by Anonymous Coward
        exploitが出ていると書くのはまだいいですが、/.-jのポストでリンクまではるというのはいかがなものかと。exploitが必要な人はこんなところで言われるまでもなく知っているかもしくは自力で探せるでしょうし、script kiddieを誘発するなど悪影響の面が大きいのではないでしょうか。

        いささか思慮が足りないのではないかと重います。

        • by Anonymous Coward
          そういう「臭い物に蓋」の発想はセキュリティ意識の向上に寄与しないという点で思慮が足りない。
          • exploit を「臭い物」で済ませてしまってる時点でセキュリティ意識皆無。汚物ではなく劇薬の作り方なのに。

            ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
            • by Anonymous Coward

              ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?

              答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム

              • by Anonymous Coward on 2005年05月09日 23時22分 (#732747)
                何も考えずにレス

                >今後どういう点に注意して開発しないといけないのか答えてみろよ。
                ソフト作者一般の姿勢としては、警察に都合よく書き直されるような
                DLページを用意しない、ドキュメントを添付しない、ソースにコメントをつけない。
                もちろん、ヘルプファイルなどつけるのは愚劣極まりない行為である。

                ソフト自体の脆弱性対策としては、ノーガードロジックで対抗。
                事が起きたら弁護士に相談する。脆弱性があったソフトのバージョン
                番号と、自分の給料を同じにすればユーザが納得しやすい。
                そういう事態にそなえて、ソフトのバージョン番号は無意味に大きく
                しておく事、あるいは金銭の単位を付与する事が望ましい。
                親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...