パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

影響範囲が広がるApache Struts2の脆弱性」記事へのコメント

  • by Anonymous Coward

    Microsoftの.Net Framework(ASP.Net)は脆弱性あっても
    ここまで大規模に被害が報告されることが少ないよね?

    ただ単に採用例が少ないのか、
    サーバとはいえ半ば強制的にパッチをあてる仕組みが優秀なのか、
    GUIぽちぽちクリックするだけでアップデートが完了するのが優秀なのか。

    どれでしょう?

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      .NET Framework自体にはそれなりに脆弱性を直すパッチは来てるよ。
      ただ、ASP.NETでWebアプリ公開していて即死レベルの攻撃をされる脆弱性はなかなか無い。
      Struts 2と同じレイヤのフレームワークで言うとASP.NET MVCがあるけど、
      こちらも即死レベルの問題は全然無くて、今までWindows Updateで更新入ったのもたぶん片手で数えられるレベル。
      まぁ単純にStruts 2作ってる連中がクソ&クソってだけじゃないかね。

      あと.Netじゃなくて.NETな。

      • by Anonymous Coward on 2017年03月22日 1時44分 (#3180177)

        まあJava自体、言語仕様的に目的のコードが長く冗長に成りやすい=メンテナンス性悪化とバグ隠れやすい面あるから。

        というのを除いても、Strutsの修正コードはちょっとねw
        そして過去の積み重ねもあるからもうムリw

        .NETはそういう後々ヤバそうなモノを、言語仕様も見直して根元を断ちに行きますね。

        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...