アカウント名:
パスワード:
発見者である Aviv Raff さんの ブログ記事 [raffon.net]を読みました。
今年 7 月に発見者が iPhone のセキュリティーホールの詳細を Apple に知らせて、 Apple はそれを脆弱性と認めているのに、 2 か月半たっても修正されない上、いつ修正するかを教えてくれないから詳細を公表したんだそうです。
感心しません。僕は iPhone を持っていないので人ごとですが、もしも僕が iPhone ユーザーだったら今頃発見者に対して怒っているだろうと思います。ベンダーが対話を拒否したならともかく、ベンダーが修正予定時期を明言しなかったなどという理由でセキュリティーホールの詳細を公表する人がいるなんて思いませんでした。修正予定時期を明言しないからって、修正する気
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
感心しません (スコア:5, すばらしい洞察)
発見者である Aviv Raff さんの ブログ記事 [raffon.net]を読みました。
今年 7 月に発見者が iPhone のセキュリティーホールの詳細を Apple に知らせて、 Apple はそれを脆弱性と認めているのに、 2 か月半たっても修正されない上、いつ修正するかを教えてくれないから詳細を公表したんだそうです。
感心しません。僕は iPhone を持っていないので人ごとですが、もしも僕が iPhone ユーザーだったら今頃発見者に対して怒っているだろうと思います。ベンダーが対話を拒否したならともかく、ベンダーが修正予定時期を明言しなかったなどという理由でセキュリティーホールの詳細を公表する人がいるなんて思いませんでした。修正予定時期を明言しないからって、修正する気
Re: (スコア:2)
iPhoneユーザーですが、危険を知らせてもらえてありがたいと思っています。
> 修正予定時期を明言しないからって、修正する気がないと考えるのは早計
よっぽど直す気なさそうに見えたんじゃないですかね?その辺、Appleは高飛車に対応しそう。
> 利便性を損なわずに直すのが難しいかもしれませんし、
> これ自体を直すのは簡単でもほかにも直すべき箇所がたくさんあって
> 後回しになっているのかもしれませんし、
原則として、安全性は利便性に優先すると思います。
#まさにApple(Jobs)の「傲慢」という暗黒面が発動中だな…。
Re:感心しません (スコア:1)
7月の注意喚起と対策の告知を徹底していれば
確かに、アップルに圧力をかけること以外に
詳細を公表する必然性はありませんね。
ただし、告知の徹底はアップルがやるべき。