パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla Firefox1.0.3に最高レベルの脆弱性」記事へのコメント

  • by Anonymous Coward
    > 既に Exploit code も公開されている
    その Explot code [frsirt.com] が非常に読みにくいのですが…。

    まず、コードのHTML部分はW3Cの仕様書に準拠させて下さい。
    JavaScriptの部分が乱雑で訳分からないので適切に改行や
    コメントを入れて読みやすくするように心がけて下さい。
    • Exploit code は読みにくく書くものなんですよ。
      分かる人には分かるようにコンパイルエラーになる構文を入れたりとか。
      • by Anonymous Coward
        exploitが出ていると書くのはまだいいですが、/.-jのポストでリンクまではるというのはいかがなものかと。exploitが必要な人はこんなところで言われるまでもなく知っているかもしくは自力で探せるでしょうし、script kiddieを誘発するなど悪影響の面が大きいのではないでしょうか。

        いささか思慮が足りないのではないかと重います。

        • by Anonymous Coward
          そういう「臭い物に蓋」の発想はセキュリティ意識の向上に寄与しないという点で思慮が足りない。
          • exploit を「臭い物」で済ませてしまってる時点でセキュリティ意識皆無。汚物ではなく劇薬の作り方なのに。

            ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?
            • by Anonymous Coward

              ところでexploitコードが公開されてるとセキュリティ意識が向上するってどういう理屈?

              答え: どういう原因の脆弱性であったかが多くのプログラム開発者に理解されるため、同種のソフトウェアの将来の安全性が向上する。公開されない場合は、多くのプログラム

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...