パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XpdfとAcrobat Readerにセキュリティホール、任意のコードを実行」記事へのコメント

  • by Anonymous Coward
    まさかとは思いますが、xpdfのコードをAdobeがパクッたなんてことはないでしょうね?

    # 最近そういうニュースが耐えないので、つい疑ってしまうのですが
    • by Anonymous Coward
      system() の不適切な使用なんてのは古典的なホールだよな。 両方共の実装に同じバグがあったなんてのは偶然にしても笑えない。
      • Re:同じ穴 (スコア:1, 参考になる)

        by Anonymous Coward
        パッチを見るとバッククォートのフィルタリング忘れか。
        21世紀にもなってこんなのが見つかるとは泣けて来るよな。
        • Rubyなら即SecurityErrorっすね。

          何十年たって何世紀になっても、人為的な誤りは無くならないでしょう。
          だからこそ、OSやインタプリタという実行環境側の枠組みで
          安全性を保障する事が必要だし、それについて試行錯誤が
          なされ、発展していくのは望ましい流れ
          • 今のソフトウェア産業は 不完全だからこそ
            成り立っているという見方もあると思います.

            次々と不完全な製品をリリースし続けることが
            将来の新たな需要につながっている訳です.

            ものすごく使いやすくて,バグがない製品が
            • by t (1631) on 2003年06月20日 0時08分 (#341176) 日記
              > 不完全だからこそ成り立っている
              (snip)
              > これからもずっと試行錯誤は続く

              ソフトウェア産業に限らず、資本主義や学問というモノ自体が
              そういう面を持つのでしょう。
              失礼かもしれませんが、内容が一般的過ぎて
              自分には意図が読めませんでした。

              自分が書いたコメントは筋違いでした [srad.jp]が、
              「ものすごく使いやすくて,バグがない製品」が
              存在すべきとも、存在するようになるだろうとも
              書いた覚えはないです。
              親コメント

ソースを見ろ -- ある4桁UID

処理中...