アカウント名:
パスワード:
LinuxにしろMacにしろ脆弱性を完全に放置するようなあほなソフトはあまりないんだが、なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけないWindowsは本当に致命的。例えばpngファイルを読み込んだりする画像処理ソフトがzlib1.libを更新していなかった場合、細工されたpngファイルを読み込んでコードを実行する可能性は大いにあるわけで。
> なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけない
へえ、LinuxやMacだと脆弱性のあるライブラリを使っていても、静的にリンクしていたらOSが勝手にアップデートしてくれるんだあ。すごいなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
別にLinuxもMacも安全ではない、ただWindowsは致命的 (スコア:-1)
LinuxにしろMacにしろ脆弱性を完全に放置するようなあほなソフトはあまりないんだが、
なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけないWindowsは本当に致命的。
例えばpngファイルを読み込んだりする画像処理ソフトがzlib1.libを更新していなかった場合、細工されたpngファイルを読み込んでコードを実行する可能性は大いにあるわけで。
Re:別にLinuxもMacも安全ではない、ただWindowsは致命的 (スコア:0)
> なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけない
へえ、LinuxやMacだと脆弱性のあるライブラリを使っていても、静的にリンクしていたらOSが勝手に
アップデートしてくれるんだあ。すごいなあ。