パスワードを忘れた? アカウント作成
1520 story

今度はCookieがらみ。IEのセキュリティーホール 30

ストーリー by wakatono
またか… 部門より

lovely_kitayama 曰く,"ウンザリするほどセキュリティーホールを吐き出している IEで、こんどは こちらに あるように、cookie がらみのセキュリティーホールが発見された。 ついこの間もcookie関連の話題があったばかりなので、 これでますますIEの信用が無くなることであろう…って、もうそんなもの何処にも無いですね。"

なんかまたも立て続けに…何が憑いてるんだろう…って、バグが憑いてる…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 関連リンク (スコア:3, 参考になる)

    by k3c (4386) on 2001年11月09日 18時15分 (#36984) ホームページ 日記
    いくつか関連リンクを提示しておきます。パッチが出る前にBUGTRAQへの投稿があったので慌てて公開した、って感じですかね<Microsoft。
  • もうこうなると (スコア:2, おもしろおかしい)

    by namatias (4000) on 2001年11月09日 18時30分 (#36987) 日記

    有名だからクラックされるのか、探せばありそうだからクラックされるのか、どっちが正しいのかわけわからん。

    どっちもか、、、

    • by Anonymous Coward on 2001年11月09日 19時05分 (#37000)
      シェアが大きいためただでさえ狙われやすいのに、OSに必ず付属していて普通は(一般には)削除できず、
      ファイル名存在している場所が分かっているため、攻撃場所がはっきりしていること。

      任意のフォルダーにインストールできればいいのに。

      インストールが必要になればIEのインストールなんてしないのに。
      親コメント
    • by junya (192) on 2001年11月09日 18時37分 (#36990)
      穿った見方としては「マイクロソフトだからクラックされる」というのも。
      親コメント
  • by Anonymous Coward on 2001年11月09日 21時25分 (#37028)
    IEユーザが減れば、MSも喜ぶんじゃないだろうか? :-)
  • by shimpei (1499) on 2001年11月10日 16時43分 (#37197)
    微軟公司のsecurity advisoryより。
    Why isn’t there a patch available for this issue?

    The person who discovered this vulnerability has chosen to handle it irresponsibly , and has deliberately made this issue public only a few days after reporting it to Microsoft. It is simply not possible to build, test and release a patch within this timeframe and still meet reasonable quality standards.

    自分が自分で作ったバグを自分で直せない事を棚にあげて、よく人様を無責任呼ばわり出来たもんだと、毎回ながら感心しちゃいます。自分が悪かったとは決して言えない体質なのね。
  • バグが無くならない (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2001年11月10日 16時49分 (#37198)
    今回の件で救いようがないのは、IE5.5とIE6での問題だと言うこと(IE5.01では再現しない)。
    要は何らかの機能追加により巨大な穴が新しく発生しているわけだから、現状の設計・開発理念を改めない限り、

    「常に巨大な穴が生成され続ける」

    と言う愉快げな循環に陥っているわけです。
  • by non (2549) on 2001年11月09日 19時06分 (#37001) 日記
    きっと「ちびげOつ」君

    オフトピでした。
    --
    -- non --

    • ちびゲ○ツ…… ボクはもう疲れたよ……

      親コメント
      • by Anonymous Coward
        「ちびゲイツ」は今週で最終回です。

        来週からは新番組「チビゲ」がはじまります。
        お楽しみに!
        • by Anonymous Coward
          チビゲはチビゲ以上のなにものでもなさげ -- チビゲ研究家
          • by Anonymous Coward
            チビゲはチビゲ以上のなにものでもなさげ -- チビゲ研究家

            なかなかいいですね。
            Microsoftサイトのあらゆるところでみかける鬱陶しい免責事項の記述の代わりに、この一文を書いておけばいいのではないでしょうか。
  • by Anonymous Coward on 2001年11月10日 2時12分 (#37098)
    アドレスの欄にabout:~でHTML書いちゃうと、HTMLの書いたとおりに表示されるバグは知ってたのだけど、こういう使い方があったとは。
    about:のバグは結構知ってた人は多かったと思うのだが、どうして今まで指摘されなかったのだろう?
    単に私が既に指摘されてたのを知らないだけなのだろうか?
    • by Anonymous Coward
      悪用方法が判明するまで直さないというMSの態度に問題があるということがはっきりしましたね。最初からさっさと直してりゃこんなことにはならなかったろうに。
    • by Anonymous Coward
      > about:~でHTML書いちゃうと、HTMLの書いたとおりに表示される

      これは「機能」でしょう。泥棒に鍵を与える設計ミスなんですが。

      Windows全体を箱庭モデルで設計し直す必要がありますな。

      名付けて(以下自粛)
  • by Anonymous Coward on 2001年11月10日 21時46分 (#37251)

    毎度おなじみ。もう聞き飽きちゃった。なんかもっと面白いネタないのかね?

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...