アカウント名:
パスワード:
大事なのはパッチ適用であって、ソフトを変えることではないのです。
あと、Firefoxは何でもBugzillaで公開しちゃうのが嫌いだなぁ。 セキュリティに関わるBugは、非公開の場所で専門チームが対応して欲しいと思う。
ダウト。
bugzillaには「セキュリティ」フラグがあり、セキュリティ関連は非公開となります。例:Bug 278176 [mozilla.org]。また1.0.2にその修正が含まれているBug 284627 [mozilla.org]は、リリース前は公開されていませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
あれれ (スコア:0, フレームのもと)
Re:あれれ (スコア:0)
大事なのはパッチ適用 [itmedia.co.jp]であって、ソフトを変えることではないのです。
また、ブラウザの脆弱性数ではMozillaのほうが多い [itmedia.co.jp]という報告まである始末です。
IEのほうがOSに密接に付いているため、深刻な脆弱性の率はわずかにMozilla(firefox)より高いですが、脆弱性の数ではMozillaのほうが多いそうです。
対応が早いとか、オープンソースだからチェックする人が多いから安全と主張する人もいますが、それは諸刃の剣であって、オープンソースであるがゆえに脆弱性を攻略するツールも作りやすいとも言えます。
今年くらいからはFirefoxの脆弱性を利用するワームやウイルスも発生すると言われていますので、無思慮にFirefoxは安全だと思い込んでいる人たちの間では被害が広まるでしょうね。
Re:あれれ (スコア:1)
IEとFirefoxのどちらがよりパッチを当てやすいかは、ユーザの環境によって異なるので一概にはいえないけど、
Firefoxがオープンソースだから当てやすいっていうユーザだっているはず(パッチを自分で適用してビルドできる人とか)。
IEがパッチ配布で明らかに有利な点は、大規模なクライアントを管理している場合にパッチを一斉配布するツールが存在すること、
Windows Updateが比較的良くできていて初心者でも扱いやすいことかな。
あと、Firefoxは何でもBugzillaで公開しちゃうのが嫌いだなぁ。
セキュリティに関わるBugは、非公開の場所で専門チームが対応して欲しいと思う。
Re:あれれ (スコア:1)
ダウト。
bugzillaには「セキュリティ」フラグがあり、セキュリティ関連は非公開となります。例:Bug 278176 [mozilla.org]。また1.0.2にその修正が含まれているBug 284627 [mozilla.org]は、リリース前は公開されていませんでした。
Re:あれれ (スコア:0)
フレームの元は「感情的な議論を引き起こす可能性のあるコメント」要するに煽りのようなコメントにつけられるモデレーションなので今回の場合は適切かと。何のモデレーションもなかったらフレームに発展していたと思いますよ。
#オフトピ、そしてまさに「フレームの元」なのでAC
Re:あれれ (スコア:0)
そりゃ、主観は偏るだろ。
Re:あれれ (スコア:0)
脆弱性に関する定量的な評価手法ってないんだろうか。