パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Safariに脆弱性が見つかる。Windows版は新バージョンが出ていないためIPAなどが使用停止を勧告」記事へのコメント

  • 本脆弱性の対策としては最新版へのアップデートが推奨されているが、23日現在Windows版のSafari v6.0.1は公開されていないため、JVNではWindows版の「Safari」の使用を停止するように勧告している。

    About the security content of Safari 6.0.1 [apple.com]:

    Description: In OS X Mountain Lion HTML files were removed from the unsafe type list. Quarantined HTML documents are opened in a safe mode that prevents accessing other local or remote resources. A logic error in Safari's handling of the Quarantine attribute caused the safe mode not to be triggered on Quarantined files. This issue was addressed by properly detecting the existence of the Quarantine attribute.

    つまり、 Safari 6 で導入された新しい機能のバグ。6.0で登場し6.0.1で対応がなされた訳で、この脆弱性が存在するバージョンは6.0だけ [iss.net]だ。周知の通りWindows版の Safari 6 は

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • Re:馬鹿丸出しだな (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2012年10月23日 18時25分 (#2257365)

      その論調だと
      「mountain lion以外のMacOSバージョンならなにやろうとも脆弱性はない」
      くらい無茶な話になってしまいますね。
      もちろん、その時点でsafari6を入れていたとしても。
      そのくらい無茶なことをあなたは振りかざして暴れています。

      そんなの無茶なのはまともな人間ならすぐ理解しますので、
      「単にAppleの書きっぷりがイマイチなだけ、safari5などもダメだろう」が
      容易に推測されますし
      あなた以外はそれで困りません。

      なぜかあなただけは
      「mountain lion以外ならsafari6でも安全」と言い張っています。
      Appleを守りたいがためにでしょうが本当に気持ち悪い。

      親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...