パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FlashのActiveXプラグインに脆弱性」記事へのコメント

  • バッファオーバーフローとかweb配信プログラムとか(のセキュリティ穴の話)を
    聞くたびに、やっぱりjavaのように、非nativeコードかつセキュリティモデルに囲われたモノでないと
    ネットワーク(に限らないが)プログラムとしては事実上それっぽいトラブルを根絶できないのかな?とか
    (弱気にも)思ってしまったりするんですが、どうなんでしょう?

    メジャーなものでそれっぽいものといえば一番に思いだされるのはjavaっすかね。
    #ん?MSもC#にソレを期待しているんだろうか???違うかな?

    「どうなんでしょう?」ってのは、javaみたいなやりかたでもやっぱり
    こういうトラブルは起
    • たとえば、ここ [impress.co.jp]にありますように、JavaだってVMにバグがあればだめですから、結局OSから全部セキュアにならないとだめなんでしょうね。
      • by G7 (3009) on 2002年05月04日 13時40分 (#89517)
        >JavaだってVMにバグが

        それは、手間の「数」の問題かと。

        ライブラリというものの存在意義(おおげさか)に関わる話ですが、
        その「一箇所を」直せば全部直るという側面があるわけですよね。
        JVM「さえ」直せばOKという面が。

        アプリ(?)側でのテストのやりなおしという代償は有りますが、
        テストの手間は、問題発生個所が分散していようがいまいが
        乱暴にいえば同じなわけですから、気にしても意味がない。

        また、

        >結局OSから全部セキュア

        たとえばVMがOSの不都合を「ラップ」するように作る、ということもできるわけですよね。
        #効率とか色々な面で馬鹿げた選択と言えてしまう場合「も」有るとはいえ。

        下層のOSから見ても、上層のアプリ(?)から見ても、ものごとがいったん「一点」に集約
        してしまうってのが、VMってものの強み(活かせるならば)ですよね。

        で、逆に、
        旧来(^^;のように、修正必要個所が分散していたら、どうなんでしょう?
        それって世間でよく言うような「リスク分散」に、なっているんでしょうか?

        プログラムはしばしば複数が協調して動く必要が有り、そのどれもが
        完全(ってのか)であることを求められるわけです(よね)から、
        修正個所を分散しても、ちっとも「リスク分散」したことに成らないと、思うのです。

        つまり、VMってものの有りようは、弱みよりも強みとして顕在化することのほうが「多い」のではないか?と、愚考するのですがどうでしょうか?
        親コメント
        • Re:えーと (スコア:2, すばらしい洞察)

          by take0m (4948) on 2002年05月04日 16時59分 (#89532) 日記
          そういう点で言うと、ActiveXはVMとおなじレイヤにあることになりますかね。
          親コメント
          • by tale (3290) on 2002年05月05日 2時20分 (#89665)

            でも実行を制限する機能を持ってないので、VM より実現できることが少ないですね。

            VM なら個々の動作ごとにやだって言えるタイミングがあるけど、ActiveX は一旦実行させてしまうと手を出せない。

            親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...