アカウント名:
パスワード:
MSは放置しすぎだろCVE-2010-2568とか大穴開けっ放しだよね。Fix itもひどい実装だし。
> ショートカット自体を無効にしてるのだから、ショートカットで得られる機能はすべて無効になるんだけど?無効になるのはショートカットの「アイコン表示の機能」だけですけど? ダブルクリックすればリンク先はちゃんと起動しますよ?アイコンを抽出するだけのためになぜかDLLをロードしていて、DLLをロードするというのはWindowsでは即ローカルからの攻略で任意コード実行可能であることを意味する、というのが脆弱性の原理です。リンク先のプログラムを起動する機能に欠陥が見つかったわけではありません。で、このショートカットの脆弱性もそうですが、現
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
MSはけっこう優秀じゃないですか? (スコア:4, 参考になる)
2005年の段階で抜いてますね。
それ以前はわかりません。
2006年はMSが抜いた瞬間がありますが、その後はAppleとOracleでトップ争い
じゃないですか。
シェアとか、販売数が増えたから脆弱性数も増えたというのは誤りで、
もともと多かったんですよね。
ソフト1つあたりのCVEベースの数でいえば、Windowsのソフトでみると
MSの製品は9位にやっとIEが出てくる程度です。
トップはFirefoxで、それを追い上げるようにSafariが迫る。
ソフト1つあたりの脆弱性数で平均を取ると、MSのランキングは3位よりも
大きく下になるんじゃないか
Re: (スコア:0)
Firefoxが安全とかほざいてたスラドの猿どもは謝罪すべきだな
Re: (スコア:0)
MSは放置しすぎだろ
CVE-2010-2568とか大穴開けっ放しだよね。
Fix itもひどい実装だし。
Re:MSはけっこう優秀じゃないですか? (スコア:0)
理解できてないんですね。
ショートカット自体を無効にしてるのだから、ショートカットで得られる機能はすべて無効になるんだけど?
ちなみに、2010年8月3日 (PST) 付で定例外の修正モジュールとして、CVE-2010-2568 の対処がされる予定のようですよ?
Re: (スコア:0)
> ショートカット自体を無効にしてるのだから、ショートカットで得られる機能はすべて無効になるんだけど?
無効になるのはショートカットの「アイコン表示の機能」だけですけど? ダブルクリックすればリンク先はちゃんと起動しますよ?
アイコンを抽出するだけのためになぜかDLLをロードしていて、DLLをロードするというのはWindowsでは即ローカルからの攻略で任意コード実行可能であることを意味する、というのが脆弱性の原理です。リンク先のプログラムを起動する機能に欠陥が見つかったわけではありません。
で、このショートカットの脆弱性もそうですが、現