パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozillaそっくりのマルウェア登場」記事へのコメント

  • by Anonymous Coward
    出所の確かなツールはどうやって入手したら良いですか?

    例えば安全と名高い firefox は http://www.mozilla.com/ で入手できますが、
    接続したサイトが http://www.mozilla.com/ に間違いないことを、
    入手したアーカイブが改竄されていないことを、
    どのように確認したら良いですか?

    その他のツールでハッシュが掲載されている場合は、
    ダウンロードしたファイルの計算結果と比較できます。
    しかしハッシュを掲載したページが SSL で保護されていない場合、
    ハッシュとファイルがともに改竄されていないと言えますか?

    仮にこれらを入手する際のあらゆる通信が SSL 保護下にあったとしても、
    フィッシングサイトですらサーバー証明書を持っていることも有り得る時代です。

    出所の確かなツールはどうやって入手したら良いですか?
    • >出所の確かなツールはどうやって入手したら良いですか?
      ソースダウンロードして自分でビルドしたらいいんじゃねぇの?
      そうすりゃ変なコードで汚染されてないかは分かるし
      電子署名とか確認する必要もなくなるし
      • そのソースコードの出所はどのように確かめますか?
        • 出所がどこであれ、ソースなら悪意のあるコードを挿入されていないか自分で読んで確認することができます。

          #本当に?
          • と、いいつつ、堂々とヤバイコードが入れてあっても全然バレなかったり。
            そもそも、幾らオープンソースだからと言って、何ら問題が露見する前にソースを参照しているって人、そんなに居るのかな?
            大抵の人は例えば、それなに問題が解っているFirefoxであっても、ソースすら見た事が無いってのが普通じゃないかと。
            実際にずっと放置されていた実例もありますしね。

            #ってか、その意見が真なら、バグのあるソフトって基本的には無い。
            #だって製作者はソース持っているからね。

            親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...