Microsoft的には内緒にしておきたかった? (#674326) | IEのFTPダウンロードに脆弱性

「IEのFTPダウンロードに脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索125コメント Log In/Create an Account

Microsoft的には内緒にしておきたかった? (スコア:2, 興味深い)

by Elbereth (17793) on 2005年01月05日 9時20分 (#674326)

Win2Kの最新環境とWinXP-SP1で問題があり、WinXP-SP2では直っているということは、つまりSP2でコード修正していたということだろうからMicrosoft的には内緒にしておきたかった不具合、ということなんじゃないですかね。
いつどこをどういう風に修正したかを公開しないから、今回のように後になって発覚するわけで、プロプラエタリのーというかMicrosoft的な体制の弊害ですわな。

ていうか、WinXP-SP2で修正してるんだったらWin2Kでも直せよと言いたい。SP2環境でないと提供できない高度なセキュリティシステムというわけでもないんですし。
- Re:Microsoft的には内緒にしておきたかった? (スコア:1)
  
  by Ryo.F (3896) on 2005年01月05日 10時10分 (#674347) 日記
  
  > Win2Kの最新環境
  
  それじゃWindows 2048になっちゃうよ！
  
  ※K=1024(2の10乗)、k=1000。
  
  シェア
  
  親コメント
  - Re:Microsoft的には内緒にしておきたかった? (スコア:1)
    
    by tuneo (2938) on 2005年01月05日 23時18分 (#674610) ホームページ日記
    
    違いますよ、KはKelvinの略。絶対温度の単位って奴ですね。
    そして2Kはセ氏換算ではおよそ-271℃。
    
    Win2KはWindows -271℃ってことですね…確かに、色々とお寒いOSではあるけれど、いくらなんでも冷たすぎやしませんか？
    
    シェア
    
    親コメント
    - Re:Microsoft的には内緒にしておきたかった? (スコア:1)
      
      by shiba (273) on 2005年01月06日 10時32分 (#674729) ホームページ
      
      >Win2KはWindows -271℃ってことですね…確かに、色々とお寒いOSではあるけれど、いくらなんでも冷たすぎやしませんか？
      
      だからフリーズするのか...
      
      ここ [threetree.jp]によると
      
      > -183℃ で液体酸素となり、-218.9℃で固体酸素となる。ともにライトブルーの色をしている。
      
      とあるので,あの青色は固体酸素の色かも.
      
      シェア
      
      親コメント
      - Re:Microsoft的には内緒にしておきたかった? (スコア:0)
        
        by Anonymous Coward
        
        マジレスすると、フリーズするようなWin2000/XPなPCは一度パーツ構成や劣化具合を徹底的にチェックした方がいい。
        ブルースクリーンは、ハードウェア・デバイスドライバ・アプリケーションの組み合わせで割と再現性がある場合も少なくないけど、フリーズは論外。
        Windowsとかそんな事は関係なしにそのPCは壊れかけてると思った方がいい。
        
        Re:Microsoft的には内緒にしておきたかった? (スコア:0)
        
        by Anonymous Coward
        
        > ブルースクリーンは、ハードウェア・デバイスドライバ・アプリケーションの
        > 組み合わせで割と再現性がある場合も少なくないけど、フリーズは論外。
        > Windowsとかそんな事は関係なしにそのPCは壊れかけてると思った方がいい
        
        Re:Microsoft的には内緒にしておきたかった? (スコア:0)
        
        by Anonymous Coward
        
        ＞いったい何を根拠に断言しているのかわかりませんが、VIAチップとCanopusのキャプチャソフトの
        ＞組み合わせとかで、2000やXPでも再現性のあるフリーズが発生しますよ。
        
        問題ありません。VIAチップがそもそも壊れています。:)
        
        Canopusはソフトハードともに以下略って言うのもありますが。
        
        ＃VIAのチップセットは信用していないAC
        
        Re:Microsoft的には内緒にしておきたかった? (スコア:0)
        
        by Anonymous Coward
        
        VIAは論外だろ。
        
        Re:Microsoft的には内緒にしておきたかった? (スコア:1)
        
        by tuneo (2938) on 2005年01月06日 22時08分 (#675021) ホームページ日記
        
        不安定だって
        いいじゃないか
        VIA
        なんだもの
        
        つねを
        # 今年も書初めをしなかったのでID。
        
        シェア
        
        親コメント
    - Re:Microsoft的には内緒にしておきたかった? (スコア:0)
      
      by Anonymous Coward
      
      ちっちっち。WindowsXPは本当にCoolなOSなのさ！
      
      ＃臆病な臆病者
  - Re:Microsoft的には内緒にしておきたかった? (スコア:0)
    
    by Anonymous Coward
    
    >※K=1024(2の10乗)、k=1000。
    ダウト。その区別は一般的ではありませぬ。
    Ki [techtarget.com]なら話は別ですが :-P
    
    # XP-SP2では再現しない、っつーのは、
    # SP2が採用したメモリリーク対策などの安全側へのスイッチが
    # 今回うまく作用したということではないの？別にこっそり直したとかじゃなくて。
- Re:Microsoft的には内緒にしておきたかった? (スコア:1, 興味深い)
  
  by Anonymous Coward on 2005年01月05日 12時00分 (#674379)
  
  コンパイル時に/GSオプション [microsoft.com]をつけるようにしただけじゃないの？
  
  シェア
  
  親コメント
  - Re:Microsoft的には内緒にしておきたかった? (スコア:0)
    
    by Anonymous Coward
    
    WinXP SP2は/GSオプション付きでコンパイルされていることになっているので、これもありそうですね。ただ、/GSオプションってバッファオーバーフローを防ぐのではなく、検出して警告する処理を実行する、というものな
- Re:Microsoft的には内緒にしておきたかった? (スコア:0)
  
  by Anonymous Coward
  
  現場のプログラマが気づいて直したけど、公式ルートで直したと伝えなかった可能性もあるのでは。というか、そういうの、MSに限らず結構あると思うんだけどなぁ。
  - Re:Microsoft的には内緒にしておきたかった? (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2005年01月05日 10時45分 (#674363)
    
    バッファオーバーフローを防ぐマクロ(か何か)導入で自動的に直ってしまった、という可能性も考えられるんじゃないですかね。私はこっちの線が濃いような気がします。他のバッファオーバーフロー関連もSP2で直っているようですから。
    
    シェア
    
    親コメント
    - Re:Microsoft的には内緒にしておきたかった? (スコア:1)
      
      by Elbereth (17793) on 2005年01月05日 13時59分 (#674418)
      
      今回の脆弱性は「FTPファイル転送の入力確認エラー」(Secunia記事では「an input validation error in the handling of FTP file transfers」)によるものとされていますから、字面だけ見ると、バッファオーバーフローとか境界云々とかの類のミスに起因するものではないと思えるので先の投稿となったのですが、どうなんでしょうね。
      
      コード見れないからあーだこーだ言ってもしょうがないんですが。
      
      シェア
      
      親コメント
  - 管理された開発環境ではありえないかと (スコア:0)
    
    by Anonymous Coward
    
    メジャーリリースの開発時にはそれもアリだろうけど、
    「SP2」と言う「パッチの開発」においてそれをやらかしたら、
    社内の手続き的には重大な規定違反になるんじゃないですかね？
    「現場のプログラマ」に、社に対する報告の義務が無いとは思えんのですが、
- Re:Microsoft的には内緒にしておきたかった? (スコア:0)
  
  by Anonymous Coward
  
  「入力確認エラーに起因しており」ってことだから、
  SP2では入力確認の部分をまるごと作り直していたとかじゃないのかな。
- Re:Microsoft的には内緒にしておきたかった? (スコア:0)
  
  by Anonymous Coward
  
  http://support.microsoft.com/default.aspx?scid=kb;en-us;810790 [microsoft.com] で公開されている「Files from an FTP site may download into folders that you did not designate in Windows 2000 or in Windows XP」はまさにこの問題と思われ、この技術情報によると Windows XP や Windows 2000 用の修正はサポートを通じて入手可能なようです。つまり、Microsoft 的に

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEのFTPダウンロードに脆弱性 More ログイン

「IEのFTPダウンロードに脆弱性」記事へのコメント

Microsoft的には内緒にしておきたかった? (スコア:2, 興味深い)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:1, 興味深い)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:1, すばらしい洞察)

Re:Microsoft的には内緒にしておきたかった? (スコア:1)

管理された開発環境ではありえないかと (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

Re:Microsoft的には内緒にしておきたかった? (スコア:0)

スラド