アカウント名:
パスワード:
MySpaceの脆弱性はQuickTime自体に問題がある訳ではないと いうのがAppleの見解であり、だから修正は公式提供されない。
技術的に疎いとセキュリティゴロの恫喝と煽りを真に受けるんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
脆弱性の危険度 (スコア:0)
# それによって自分が何かアクション起こすとかいうことじゃないんだけどさ。
Re:脆弱性の危険度 (スコア:0)
他の99も問題はないと判断する馬鹿はいないよね。
Appleはつい最近も致命的なQuickTimeのゼロデイ攻撃が行われている
脆弱性を長期間にわたって放置していた前科もあるので、Highlyから
Extremely critical になるのも時間の問題では?
というよりQuitckTimeなんて使っちゃいけないソフトのリストを
作ったら、トップクラスにあるよ。
Re:脆弱性の危険度 (スコア:0)
> 脆弱性を長期間にわたって放置していた前科もあるので、Highlyから
> Extremely critical になるのも時間の問題では?
Critical かどうかを、放置されている時間によって決めるなんて「ありえない」と思う。
Re:脆弱性の危険度 (スコア:0)
時間ではなく、容易に攻略できるかどうか、実際に攻撃が行われているか
で危険度は上昇すると言っている。
Appleは、昨年の12月初旬にSNSのMySpace上で激しく行われた攻撃
(悪意のスクリプト埋め込み)に関して、警告無しでJavaScriptを
実行する仕様は「脆弱性」だという指摘に対し、「適切な機能」と
断言して脆弱性ではないと否定し、長期間放置したよね。
MySpaceからの強い要請にやっと重い腰をあげ、MySpace専用の修正
パッチをMySpace経由でリリースするなど、お世辞にも適切とは
いえない陳腐な対応でした。
「嘘」「ありえない」といういい加減なコメントで現実から
目をそむけるから、「マカーは…」って言われるんだよね。
Re:脆弱性の危険度 (スコア:0)
いうのがAppleの見解であり、だから修正は公式提供されない。
技術的に疎いとセキュリティゴロの恫喝と煽りを真に受けるんだな。
Re:脆弱性の危険度 (スコア:0)