パスワードを忘れた? アカウント作成
1969 story

新年早々、インターネットエクスプローラに新たな穴 50

ストーリー by wakatono
今年もよろしく漏れております 部門より

shigezo 曰く、 "Yahooニュース記事によると新年早々IEの新たな穴が見つかったそうだ。IEから「明けましておめでとう、今年もパッチよろしく!」と挨拶されている様に思われる。"

こーまで来ると、さすがにパッチ類をおっかけるのが嫌になるな…そろそろ、既知のセキュリティホール等を全部FIXしたIE6.5とか出ないかなぁ…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ill (3048) on 2002年01月05日 22時12分 (#51747)

    「(穴を)空けましておめでとうございます」って?

    --
    っと・・・。
    • by Anonymous Coward on 2002年01月05日 23時34分 (#51755)
      パッチこーい
      親コメント
    • 「穴を空けましておめでとうございます」と言うよりも、「穴が空いてておめでたい」と言うのが近いような。
      いつも何かしらの穴が空いてるのがIEにとっての普通の状態なので、仕方ない人はともかく、しょっちゅうパッチ当てつつ使ってる人はずいぶんおめでたいような気がしてきました。

      ちなみに当地の近所では「ぱそこん安全祈願」というお札を売ってる神社がありますが、これまたおめでたい話。去年のウイルス騒ぎで今年はきっとよく売れたことでありましょう。
      これも神社にとっておめでたいところ。

      新年早々「おめでた尽くし」ということでご機嫌をうかがってみました。
      --
      〜◍
      親コメント
  • 対処方法 (スコア:2, 参考になる)

    by Ryuzi Kambe (38) on 2002年01月05日 22時16分 (#51748) ホームページ 日記
    ポインタ先の記事より:

    > もっとも効果的な対処方法は、IE を使用しないことである。

    ずいぶんストレートな表現ですね。

    ちなみにこの記事に関して、Yahoo!ニュースは
    Scan Daily EXpressをニュースソースに
    しているみたいですね。ふつうの記事はロイターとか
    共同通信とかですが、これからは他のマスメディアも
    こういったメールマガジンをニュースソースにするのでしょうか。

    --

    - Ryuzi Kambe -
    • by hajimetyan (3875) on 2002年01月05日 22時25分 (#51750) ホームページ
      > > もっとも効果的な対処方法は、IE を使用しないことである。
      > ずいぶんストレートな表現ですね。

      Microsoftはパッチあて遅すぎる。
      Win環境でもw3mかMozilla使うのが良い選択だろうか…。
      --


      .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
      I 1 2 B H4[keR. :-)
      親コメント
      • by naka64 (4590) on 2002年01月05日 23時06分 (#51752) 日記
        うちの職場では、IEコンポーネントに寄りかかった解析ソフト(M$-Officeというわけでないらしい)を利用する必要があるケースがそこかしこで出てくるもんで、最も単純かつ安全な「IEを導入しない」という解が取れないで困ってる。
        #ネット環境をIE-Freeにするために外部情報取り込み用とデータ解
        #析用のPCを分けます、なんて会計書類、みっともなくて作れないし。

        #結局NetLogonで工夫することとなったのだが…うまくいくのか?
        親コメント
        • by tale (3290) on 2002年01月06日 0時44分 (#51775)

          IE ActiveX 互換の mozctl.dll を使ってみては?

          http://www.iol.ie/~locka/mozilla/mozilla.htm [www.iol.ie]

          親コメント
          • by naka64 (4590) on 2002年01月06日 7時11分 (#51800) 日記
            申し訳ない、混乱させたようです。
            1. 「IEコンポーネント」と言っても、*.ocxではなく、IEインストーラが差し替えるWindowsの*.dllに依存した動作をする、ということ。
            2. 「解析ソフト」と言っても、Webにからんだ話でなく、
              • SAS/SPSSの同類だったり、
              • フォトレタッチのバッチ処理するものだったり、
              • VisualBasicで自分で組んだり…
              といったもの。
            3. 「M$-Officeというわけでないらしい」というのも、「…に限らない」のつもりでした。当方、Word/Excel/PowerPointが氾濫しとります(本気で太平洋/インド洋越えてWordファイルがやってくんだよ。悪いことに某お役所から来るのは一太郎/OASYS/Word/DocuWorksで統合取れてないし。)。(;_;)
            ですから多分、それではIE排除の決定打になりません…せっかくご提案いただいたのに、ごめんなさい。
            親コメント
      • by tact (2632) on 2002年01月05日 23時17分 (#51753)
        Opera 6.0 [opera.com]JapaneseStarterKit [moonstone.jp] を当てて使ってますが、なかなか良いですよ。(レジストもしました)

        とはいえ、まだまだ細かいアラも残っているので、日本語正式版の登場が望まれるところです。
        親コメント
    • by iwamoto (679) on 2002年01月05日 22時25分 (#51751) 日記
      >> もっとも効果的な対処方法は、IE を使用しないことである。
      >
      >ずいぶんストレートな表現ですね。

      もはや、迂遠な言い回しは通用しないということでしょう。
      親コメント
    • by RED COMET (3816) on 2002年01月06日 0時02分 (#51762) ホームページ
      「1月4日(金)23時37分」って時間にアップされているし、
      Yahoo!ニュースの担当者が、頻発するIEのセキュリティーホールに
      頭にきてダマでアップしてしまったけれど、月曜日に大目玉食らって
      削除されて彼は抹殺される・・・なんて事にならないといいな。
      --
      AMIGA4000T(60/50)使い
      親コメント
    • > ちなみにこの記事に関して、Yahoo!ニュースは
      > Scan Daily EXpressをニュースソースに
      > しているみたいですね。

      NetSecurity [netsecurity.ne.jp]のこの記事 [netsecurity.ne.jp]と全く同じ文面ですね。
      いつの間に提携したんでしょう?

      「IEを使わないこと」はNetSecurityではよく見かける警告ですが、
      同じ表現でもYahoo!ニュースだと異様に違和感覚えてしまうのが面白い。
      親コメント
      • 源流が共通です (スコア:3, 参考になる)

        by naka64 (4590) on 2002年01月06日 0時37分 (#51772) 日記
        NetSecurityのこの記事と全く同じ文面ですね。
        いつの間に提携したんでしょう?
        Yahoo!ニュースもNetSecurityもバガボンド [vagabond.co.jp](Scan [vagabond.co.jp])という共通のニュースソースを確保しているというだけでしょう(参考:NetSecurity参加企業紹介 [netsecurity.ne.jp])。実際にゃあ驚くようなこっちゃない。
        確かにソフトバンクが書くようなことでは…無いでしょうけどね。
        親コメント
    •  最初にこのニュースを読んだ時、ここにタレコめるかと思ったが、Scan Daily EXpressって詳細読めないと思ってたのでやめといた。

      (詳しくはScan Daily EXpress本誌をご覧下さい)
       なんて書いてあるから読めるようになったかと思って探したけど、やっぱし見つからない。なんだかなぁー。

       Yahoo!ニュースって、ここ(/.)のコメントリンクしてることもあったし、ニュースソースはともかく、自分の所で裏をとったり確認したりすることはないでしょうね。
      親コメント
    • by fluffy_nns (4030) on 2002年01月06日 14時35分 (#51842) ホームページ
      >> もっとも効果的な対処方法は、IE を使用しないことである。
      >
      >ずいぶんストレートな表現ですね。

      コレぐらいは言うべきでしょう。欲を言うならば、ほとんどの「超」の付く素人さん
      の頭の中では、まず「Webブラウザ=IE」になってしまっていますから、
      「IEを使うな!」とだけ言うと「インターネットなんてするな!」と言われたもの
      だと拡大解釈してしまいます。ですから、ここは

       1)Webのブラウジングは他のソフトでもできること
       2)そのソフト名を挙げること。(NetscapeとかOperaとか)

      の2つをついでに書いておいて欲しいですね。
      親コメント
    • by seldon (5637) on 2002年01月06日 21時36分 (#51901)
      > もっとも効果的な対処方法は、IE を使用しないことである。

      ずいぶんストレートな表現ですね。
      IE使わなきゃいいじゃんってのはよく聞く話だけど、 そういう事言ってる人は、現実を把握してなくて、 単に逃げてるだけのような気もする。
      言ってみれば「交通事故に遭わないように、車に乗るのを止めましょう」とか「テロが怖ければ飛行機に乗るのを止めましょう」というのと同じで、一つの見識かもしれないけど多くの場合現実的ではない
      IEと(セキュリティーホール以外は)完全互換のブラウザが出てこない限り、全ての人に乗り換えを勧める事はできないだろうし、 仮にそういうブラウザが存在するとしても、やっぱりかなりの数の人はプリインストールのIEを使うでしょう。
      OSとブラウザのバンドルを禁止するか、Microsoftが根本的にIEを作り直すか、どちらかしか無いんじゃないかなぁ?現実的には。
      親コメント
      • by kamuy (1690) on 2002年01月06日 23時32分 (#51921) ホームページ 日記
        私は逃げているとは思えません。

        「交通事故に遭わないように、車に乗るのを止めましょう」

        コレは違いますね。車に乗ってなくとも交通事故には遭遇するし、重篤な疵を負ったり命を落としたりするのは、むしろ車に乗っていない場合の方が多いです。

        「テロが怖ければ飛行機に乗るのを止めましょう」

        こちらについては、実際そのように判断し他の代替手段を選択する人がいる事から、対応策としては現実的です。また、最近では高層住宅や高層ビルへの入居を忌避するヒトもいるようですから、「テロが怖いので高層建築には長期滞在しない」という現実的な対応も取られています。

        今回のハナシについては、
        OSとブラウザのバンドルを禁止するか、Microsoftが根本的にIEを作り直すか

        のいずれともが現実的ではないから、MS-IEの放棄が簡単で手っ取り早く現実的な対応であると考えられる訳ではないでしょうか?

        #ブラウザのアンバンドル版についてはその目がない訳ではなさそうですが、それにしてもMSが自ら挙げた提案ではなく、あくまでも制裁措置として挙がっている訳で。
        --
        -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
        親コメント
      • by ripperzero (4721) on 2002年01月07日 9時22分 (#51968) 日記
        OSとブラウザのバンドルを禁止するか、Microsoftが根本的にIEを作り直すか、どちらかしか無いんじゃないかなぁ?現実的には。

        どちらも全くもって非現実的じゃないですか?前者ができるなら裁判なんてしないし、後者にしたって作り直したらいい方向になる、という保証なんてないですし。

        私は、自分の目の届く範囲においてだけですが、「IEはどうしても使いたければ本人の責任において使え。何があっても知らんよ。心配したくなければ Mozilla 使っとけ。またWebPage作るなら、IEでしか閲覧できないようなページは作るな。」と言っています。こういう地道な啓蒙活動の方が現実的だと思います。

        親コメント
        • by Anonymous Coward

          私は、自分の目の届く範囲においてだけですが、「IEはどうしても使いたければ本人の責任において使え。何があっても知らんよ。心配したくなければ Mozilla 使っとけ。またWebPage作るなら、IEでしか閲覧できないようなページは作るな。」と言っています。こういう地道な啓蒙活動の方が現実的だと思います。

          そういう人、よく見かけますけどMozillaに問題が発見されたときは きちんと全部面倒見てあげてるんですか?
          まさか、Mozillaを使っているだけで安心だと思わせていないです

          • by ripperzero (4721) on 2002年01月07日 20時10分 (#52176) 日記
            そういう人、よく見かけますけどMozillaに問題が発見されたときはきちんと全部面倒見てあげてるんですか?

            してますよ。といっても新バージョンのリリースをダウンロードしてきて「入れ替えてくれ」というとか簡単な設定方法を教えてあげるくらいですけどね。

            (せめて正しく書いたHTMLくらいは)

            これには同意であります。そのためにはバグを見つけたらbugzillaとかに報告をするとかしないといけないのですが、実はしてないです(^^;。と言っても、今までMozillaを使っていて遭遇した問題自体が1つくらい(なんだったか度忘れしたがレイアウトずれ)で、それも解決してます。

            実はIEを使う理由はそこなのかもしれないと思うこともあります。

            使い勝手や速度等、確かに利点は多いのですが、他の何人かも指摘している通り、運用のコストがMozilla(やOpera)に比べてはるかに高くつくので、ローカルで文書を閲覧するには使えますがウェブブラウジングには不適当である、というのが私の結論です。

            親コメント
      • by Anonymous Coward
        >「交通事故に遭わないように、車に乗るのを止めましょう」というのと同じ

        そうかなぁ?

        「M社の車は欠陥があって、しかも会社ぐるみで隠していて信用ならん、事故がおきてもオーナーの整備不良で片付けやがる」

        とか、

        「T社のある車種はあほなオーナーが多く、メーカーもそいつらが沢山買うことを狙った過剰な仕様になっている。
        現実に事故も多発している。だからその車種の保険料金を値上げしたり、買わないように啓蒙しよう」

        とい
  • script は必要? (スコア:2, すばらしい洞察)

    by oku (4610) on 2002年01月06日 1時35分 (#51782) 日記

    そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。

    IE の穴の多くが script 関係に端を発していることを考えると

    • Web browser の初期設定では script を動かさないようにする
    • Web page 制作側は script にどっぷり依存しない (script を ON にしないとマトモに見られない *.microsoft.com は論外)
    という方向に進んで行くのが順当だと思います。

    # 実際のところ、script がないと困るような
    # デザイン上の必然ってあるのかしらん? > 識者

    • ポップアップ広告を使っている無料スペースでは、なくてはならないでしょう。
      そもそも、埋め込み型にすれば良いと言う話もあるでしょうが。
      親コメント
      • by oku (4610) on 2002年01月06日 2時12分 (#51789) 日記
        そもそも、埋め込み型にすれば良いと言う話もあるでしょうが。

        geocities.co.jp の無料スペースの広告は埋め込み型じゃありませんでしたっけ?

        いずれにせよ、ポップアップ (or ポップダウン) 広告のようなことをしていると、却ってイメージダウンになると当の広告主は思わないんでしょうか? (それとも自分で自分の発注した広告を見たことがない?)
        親コメント
        • geocities.co.jp の無料スペースの広告は埋め込み型じゃありませんでしたっけ?
          geocities以外にも、埋め込み型の所は沢山ありますが。
          却ってイメージ ダウンになると当の広告主は思わないんでしょうか?
          ポップアップ広告が出てきた時には、確かにそっちを見てしまう(というより、見ないとウィンドウを閉じられない)ので、確実に見る、と言う効果はあるでしょう。広告を見せたい方にとってはそれが狙いなのでしょうが、見る方にしてみれば邪魔だとしか思えませんね。
          親コメント
          • Re:script は必要? (スコア:2, すばらしい洞察)

            by oku (4610) on 2002年01月06日 3時02分 (#51793) 日記
            geocities以外にも、埋め込み型の所は沢山ありますが。

            まあ、あくまで一例です。 ポップアップでなくても広告として成り立つ例示になりさえすれば geocities でも何でもいいので。

            広告を見せたい方にとってはそれが狙いなのでしょうが、見る方にしてみれば邪魔だとしか思えませんね。

            この「広告を見せたい人」には

            • 広告を見て貰って金を払う人
            • 広告を見せて金を貰う人
            という立場の異なる二者が含まれていると思います。 後者の立場から見たときにポップアップで (潜在的な) 顧客に広告を見せたら 却って客が離れるかもしれない、と判断するようになってくれると多少ましな世間になるのに、と妄想する次第。

            親コメント
        • by IKEDA Kenji (4659) on 2002年01月06日 3時28分 (#51795)
          いずれにせよ、ポップアップ (or ポップダウン) 広告のようなことをしていると、却ってイメージダウンになると当の広告主は思わないんでしょうか? (それとも自分で自分の発注した広告を見たことがない?)
          思わせてしまっちゃ広告代理店(に相当する業者)の負けでしょう。 spam業者と広告主の関係と同じ。

          必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中で、広告を押し付けられること自体が反感を買っているのだとクライアントに悟らせずに済ませる方法は、日夜研究していることでしょう。Web広告に効果のないことがわかってしまうと、大規模検索サイトなんてのも CNN.co.jp のように維持できなくなってしまうので、がんぱってクライアントをダマし続けてほしいものだ。

          親コメント
          • 必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中
            最小限のコストで様々な情報の提供サービスが受けられるのは、Web上の広告というビジネスモデルあっての事ではないでしょうか。もちろん非広告ベースのサービスも無くはないですが、全体としては少数派でしょう。実際ここ(/.)だって広告の掲載がビジネスモデルに入ってる訳ですし。
            ですから広告代理店だのみじゃなく、ユーザーの側からも「受け入れ可能な広告」について積極的に考えていかなきゃダメなのかなあとも思います。
            ちょっとオフトピ気味ですが、Microsoftもユーザーから金を取るための技術だけでなく、そういうWeb上のビジネスモデルを維持するのに必要な「受入可能な広告」の為の技術にも目を向けて欲しいですね。
            親コメント
    •  デザイン的には本来不要の筈ですが、動かす事が必要だと言われてしまうと必要ですね。
       自分だけ「要らない」と言っても、周りが使っていると見劣りを感じる面もあるでしょう。

       やはり、「一度発表された技術を取り消す事は出来ない」って事で。

       ここは一つ、もっと安全でスマートな技術を開発して駆逐して欲しいところ。
      #scriptって、面白いと言えば面白いけど、間に合わせ的な言語だし。
      親コメント
      • by piaggio84 (4478) on 2002年01月06日 16時31分 (#51862)
        ブラウザで正しいサイズで表示させるには、 JavaScriptでOS,ブラウザ分岐させてそれぞれ の環境に合わせたCSSの定義ファイルを読み込ま すっていう、Sniffer Code使わないと正しく表示 はできないので、正確なレイアウトを求めるときは Scriptは必須ですね。
        親コメント
        • ブラウザで正しいサイズ

          この認識が既に間違っているのでは。正しいサイズって何?

          親コメント
          • by piaggio84 (4478) on 2002年01月07日 10時25分 (#51988)
            確かに、正しいサイズっていうのは間違った表現でした。 いいたかったのは、ブラウザ毎の解像度やタグの解釈が 違うから、ブラウザやOSが変わっても同じように見えるように させる為のスクリプトが必要って言いたかっただけです。
            親コメント
            • うん、だから、云わんとしているのは、OSやブラウザという環境が異なるにもかかわらず見た目を同一にしようと云う考えが既に間違っているんではないか、ってコトだと。
              --
              -+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
              親コメント
              • by piaggio84 (4478) on 2002年01月07日 23時53分 (#52235)
                ブラウザやOSの環境が違う所で、見た目を同一にさせる為 Scriptを使うことは間違っているということは私も同じだけど 今のところ、代替策がないからしょうがないということです。 こういう仕様を作った人の考えが間違っているということですよね? >「同じように見える」必要ってあるの? これについては、需要がある事を理解してくださいとしか言えないです。googleでクロスブラウザって引くことで必要性が学べると思います。
                親コメント
            • by Anonymous Coward
              「同じように見える」必要ってあるの?
    • 最近のIEのセキュリティホールって、初期設定で scriptを動かさない設定にしていても
      動かせちゃったりするんですよね。

      ただ「scriptに依存しない」っていうのはわかります。
      親コメント
    • by Gargan (4868) on 2002年01月06日 16時47分 (#51864) 日記
      ちょっと引っかかるものを感じたので…。

      ,----[http://srad.jp/comments.pl?sid=7629&cid=51782]
      | IE の穴の多くが script 関係に端を発していることを考えると
      | o Web browser の初期設定では script を動かさないようにする
      `----

      IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。

      JScriptの問題は、sandboxを前提としないIEの基本設計、およびバグを見逃してしまう
      品質管理体制の問題であって、他のブラウザを開発しているカンパニー/グループには
      必ずしも当てはまるものではないと思うのですが。

      # 単に、"MicrosoftはIEからバグを追放すべきだ" or "IEを使用してはいけない" という
      # 意味で書かれたのでしたら、諸手を挙げて賛成します。
      親コメント
      • Re:script は必要? (スコア:2, 参考になる)

        by jbeef (1278) on 2002年01月07日 8時37分 (#51963) 日記
        MicrosoftよりもOperaの方が、より初歩的なJavaScript実装のセキュリティ欠陥が発覚しているという事実がありますよ。
        IEにつづきOperaにもCookie漏洩の穴 [srad.jp]
        親コメント
        • by Gargan (4868) on 2002年01月07日 12時19分 (#52015) 日記
          クライアント側で処理を行うことにより、
          通信路のトラフィック量/サーバの負荷を軽減できるメリットは大きいと思います。
          いや、思っていました。

          ,----[#51963 [srad.jp]]
          | MicrosoftよりもOperaの方が、より初歩的なJavaScript実装のセキュリティ
          | 欠陥が発覚しているという事実がありますよ。

          その件 [securityfocus.com]はOpera Softwareの実装技術の問題ですし、
          修正された後 [searchengineworld.com]、同種の問題は報告されていません。
          "一回躓いたから今後も躓き続けるだろう"とは言えないと思います。

          # ただ、Operaには、こんなバグ [insecure.org]も
          # あったようです。こちらは修正されたのでしょうか…。

          しかしながら、この件 [securityfocus.com]を見て、
          リソースを消費し尽くす攻撃に利用できること、
          また他のバグの影響を拡大する手軽な道具となること、
          以上を考慮すると"defaultで無効"の方が適切な設定だということは理解しました。

          お付き合いいただきましたokuさん、jbeefさんに感謝申し上げます。
          親コメント
      • by oku (4610) on 2002年01月07日 0時34分 (#51940) 日記
        IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。

        もちろん否です。 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。 Java applet はそれなりに砂場の中に納まるように設計されていますし flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。

        で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は

        • 無効化されていても表現上致命的に困る理由があるとは思えない。
        • WSH の提供する機能は「過剰に」便利に見える。
        なので、初期状態で無効 (で、使いたい人だけ有効にする) で何がまずいんでしょう? という趣旨です。

        もちろん、現状で script が default 無効化されてしまうと、世に蔓延する script どっぷりサイトのユーザが困るのは事実ですから 以下、上で愚痴ってる通りです。

        # その延長線上で cookie も邪魔者ではあるんだが
        # セッションの維持を実現する方策がいかんとも...。
        # まあ IE での cookie はサイト毎に有効/無効を選択できるから
        # script に比べればはるかに許容範囲だと思う。

        親コメント
        • by Gargan (4868) on 2002年01月07日 3時51分 (#51955) 日記
          ,----[#51940 [srad.jp]]

          | 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は

          | HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。


          IEのclient side scriptingモジュールをブラウザから切り離せるようにし、

          拡張モジュールとして配布すべきだということですね。異論はありません。


          # #51836 [srad.jp]にもありますが、

          # defaultで無効にしていても(その機能が存在すれば)有効にできるようですし。


          | Java applet はそれなりに砂場の中に納まるように設計されていますし

          | flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。


          Netscape pluginは砂場という概念が登場する前に設計された技術です。

          セキュリティ面では、認証がない分だけ、ActiveXよりも劣っています。


          | で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は

          | o 無効化されていても表現上致命的に困る理由があるとは思えない。

          | o WSH の提供する機能は「過剰に」便利に見える。


          WSH/VBScript/JScriptはIE特有のscriptingであって、MozillaのJavaScript/XULなどとは別ものですよね。

          ですから、なぜ一律に全てのブラウザがscriptingをdefaultで無効にすべきなのか理解できないということです。

          親コメント
        • by Gargan (4868) on 2002年01月07日 4時13分 (#51956) 日記
          投稿モードの設定を間違えてしまいました。
          読みにくくなってしまいまして申し訳ありません。
          親コメント
  • >既知のセキュリティホール等を全部FIXしたIE6.5とか出ないかなぁ…

    しかし、新たなセキュリティホール満載に1票!
    • そもそも IE6 自体が IE5.6 のような物だと思うのですが……。裏テーマに、コンポーネント(IE3)→DOM(IE4)→ビヘイビア/エレメントビヘイビア(IE5/5.5)と来た先に、何が来たのか良く分からない。

      根本的な所に手を入れ(られ)ずに表面的にバグ現象をfixしたのであれば、マイナーバージョンを上げずに IE6.0 SP1 とでもしてもらった方が嬉しいな。
      親コメント
    • by nekurai (6253) on 2002年01月06日 1時18分 (#51778) 日記

      New Version : 古いバージョンのメンテナンスを止める為の手段。2 世代前のバージョンのサポートをしないという事を前もって宣言しておいた場合、とりあえず 2 つの New Version を出せばそれまでのバージョンについてはバグやセキュリティホールを公然と無視する事が可能。但しこれは New Version でのバグ取りを確約するものではないばかりか、現在のバージョンよりもバグを増やす可能性もある。

      いや、これ自体は MS に限った話ではないんだけどね。ただ (ちゃんと統計を取ったわけではないけど) MS の場合はバージョンが上がれば上がるほど不安定になったり新たなセキュリティホールが増えたりするような気がするので...

      親コメント
  • by Anonymous Coward on 2002年01月06日 9時32分 (#51807)
    (新春/.J落語会より - んなのないぞ)

    ---

    「IEのセキュリティホールととく」

    その心は。。。

    「再帰的で、マシンがクラッシュるするまで無限に出てくる」

    お後がよろしいようで。。。。。
    • クラッキングの標的は芽の内につんどかなきゃいけないとか言われたわけですが, そこは面倒くさがりのげいつ屋の旦那, ほったらかしにしておいたら枝はぼうぼう葉っぱは茂りっぱなしで, 陽気が良ければ毛虫がわんさと湧く始末.

      こいつはたまらんと引っこ抜いてみたら, 跡にはぽっかりと穴が開いて水が溜まり, 今度はボウフラやらなんやらの虫が湧いて, 夜もろくに眠れないありさま.

      ついに自分の開けた穴にはまって土左衛門になったという当節頭山の一節でした(テケテンテンテン...)

      親コメント
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...