Re:何があったんだろ？ (#1029354) | OpenSSL 0.9.8d, 0.9.7lリリース

「OpenSSL 0.9.8d, 0.9.7lリリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索16コメント Log In/Create an Account

何があったんだろ？ (スコア:2, 興味深い)

by Anonymous Coward

OpenSSLのセキュリティアップデイトって、年に数回、あっても1〜2件程度だったと記憶してるんだけど。
ついこのあいだ0.9.8cが出たばかりで、今度は同時に4件のセキュリティアップデイト。
妙に多い更新に、
FIPS認定が取り下げられたから、再チャレンジに向けて張り切っているんだろうか。
とか、
かなり使い込まれてるから、こういった危険性は少ないのかと思ってたけど、OpenSSLってまだまだ危ない所が残っているという事だろうか。
とか、色々考えてしまいます。
- Re:何があったんだろ？ (スコア:2, おもしろおかしい)
  
  by Anonymous Coward
  
  俺たちはとんでもない勘違いしてたんだ。
  
  0.9.8cは実はpublicベータ版で、
  本当はバージョン1にも満たないソフトウェアだったんだよ!
  
  # 注)ネタですから
  - Re:何があったんだろ？ (スコア:2, 興味深い)
    
    by deleted user (28685)
    
    >本当はバージョン1にも満たないソフトウェアだったんだよ!
    いやいや、ネタとは言い切れないかもしれませんよ。
    OpenSSLの実装は、いわゆる「脆弱性」に強いようには見えませんが。「強いように見えない」理由は。
    ・C言語で書いてある
    ・char buf[256];のようにふつーに固定バッファリングが残ってる
    ヨワヨワとまではいいませんし、「脆弱性」が絶対なくならないとはいいませんけど。
    でも、ちょっと難しい気が。。。
    - Re:何があったんだろ？ (スコア:0)
      
      by Anonymous Coward on 2006年09月30日 18時54分 (#1029354)
      
      ハァ？
      
      とか言ってもマイナスモデ食らうのが今のスラドクオリティだろうな。
      いや、邪魔したね。スコア5でも貰うといいと思うよ
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

OpenSSL 0.9.8d, 0.9.7lリリース More ログイン

「OpenSSL 0.9.8d, 0.9.7lリリース」記事へのコメント

何があったんだろ？ (スコア:2, 興味深い)

Re:何があったんだろ？ (スコア:2, おもしろおかしい)

Re:何があったんだろ？ (スコア:2, 興味深い)

Re:何があったんだろ？ (スコア:0)