アカウント名:
パスワード:
やっぱりjavaのように、非nativeコードかつセキュリティモデルに囲われたモノでないと ネットワーク(に限らないが)プログラムとしては事実上それっぽいトラブルを根絶できないのかな?とか
を受けてこのコメント [srad.jp]を書いたのは、「バッファオーバーフローを防ぐ」という観点で Java が安全なのは「非 native コードかつセキュリティモデルに囲われたモノ」だからではない、と言いたかったからです。
つーかこっちも「java「とか」」というように 対象を特定しないように書いてあったのは、そういう意図からです。 べつにrubyでもschemeでも良いと思います。
であれば、なおさら VM を使
え? ここでいう危険度は、それ(ら)が1つきりか複数か?に相関する事柄では、ないのではないですか?
むしろ、1つだからそこさえ固めれば死なずに済む、というメリット
>Flash ムービーとして書かれた Java VM があったら、…… 当然ですが、それとてFlashPlayerが壊れていればアウトであるわけですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
やっぱjavaか?(弱気発言) (スコア:1)
聞くたびに、やっぱりjavaのように、非nativeコードかつセキュリティモデルに囲われたモノでないと
ネットワーク(に限らないが)プログラムとしては事実上それっぽいトラブルを根絶できないのかな?とか
(弱気にも)思ってしまったりするんですが、どうなんでしょう?
メジャーなものでそれっぽいものといえば一番に思いだされるのはjavaっすかね。
#ん?MSもC#にソレを期待しているんだろうか???違うかな?
「どうなんでしょう?」ってのは、javaみたいなやりかたでもやっぱり
こういうトラブルは起
Re:やっぱjavaか?(弱気発言) (スコア:2, 参考になる)
「Web 配信プログラムとか(のセキュリティ穴の話)」というのが何を指しているのかわかりませんが、 CGI プログラムのことを言っているなら、大きな問題は設計のバグと cross-site scripting で、どちらも Java の言語機構で防ぐことはできないと思います。
Java が安全だというのは、
鵜呑みにしてみる?
Re:やっぱjavaか?(弱気発言) (スコア:1)
了解です。つーかこっちも「java「とか」」というように
対象を特定しないように書いてあったのは、そういう意図からです。
べつにrubyでもschemeでも良いと思います。
>CGI プログラムのことを言っているなら
半分はご指摘のとおりです。
のこり半分は、アプレットとかのクライアントサイドで動くモノの話。
今回話題のActiveXもソレですよね。
>Web ページの部品という規模より大きなアプリケーションを動かすためには、そのアプリケーションを信頼する必要があり
…どうなんでしょうね…
そもそも頁の部品かどうかっての
Re:やっぱjavaか?(弱気発言) (スコア:1)
を受けてこのコメント [srad.jp]を書いたのは、「バッファオーバーフローを防ぐ」という観点で Java が安全なのは「非 native コードかつセキュリティモデルに囲われたモノ」だからではない、と言いたかったからです。
であれば、なおさら VM を使
鵜呑みにしてみる?
Re:やっぱjavaか?(弱気発言) (スコア:1)
そうですね。
>アプレットを信頼していなくても安全に実行できる点で VM+中間コード
こっちについてはどうでしょうか?
これまたrubyやschemeでも同じことが言えるのではないかと。
スクリプトのインタプリタってのはいわばテキストをコードとするVMです(笑)から…
>安全性を保証するツリーのルートがあまりたくさんあると意味がありませんが、一つしかないのも危険です。
え? ここでいう危険度は、それ(ら)が1つきりか複数か?に相関する事柄では、ないのではないですか?
確率的な攻撃者(^^;から見れば「どれか1個所が」穴あいていれば攻
Re:やっぱjavaか?(弱気発言) (スコア:1)
鵜呑みにしてみる?