Re:どんな脆弱性？ (#1315735) | 圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース

「圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索34コメント Log In/Create an Account

どんな脆弱性？ (スコア:0, すばらしい洞察)

by Anonymous Coward

脆弱性の種類ぐらい書いてくれよ。せめて編集車がどにかしろよ。

で、バッファオーバーフローってことで合ってる？
- Re: (スコア:2, 参考になる)
  
  by 127.0.0.1 (33105)
  
  ストーリーにあるフィンランドのCERTのページでは以下のように書かれています。
  
  >The impact from vulnerabilities identified as part of this research, can potentially
  >expose Denial-of-Service (DoS) and/or buffer overflow conditions. In some cases, it may
  >even be possible for an attacker to execute code on the affected system.
  - Re:どんな脆弱性？ (スコア:0)
    
    by Anonymous Coward on 2008年03月19日 11時56分 (#1315735)
    
    意訳して「想定外の脆弱性」って訳したらだめ？
    
    想定の範囲内のってどんなのだよ
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >想定の範囲内のってどんなのだよ
      仕様として定義されている動作のうち、脆弱性と見えることもある動作
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >想定の範囲内のってどんなのだよ
      
      利便性(ユーザビリティ)とトレードオフで犠牲になっているセキュリティは、想定出来る脆弱性じゃないですかね。
      
      たとえばWeb上のサービスによくあるパスワードを忘れた時の秘密の質問なんてものは
      セキュリティ的な観点ではわざと抜け道を作っているわけで、想定内の脆弱性と言えます。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース More ログイン

「圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース」記事へのコメント

どんな脆弱性？ (スコア:0, すばらしい洞察)

Re: (スコア:2, 参考になる)

Re:どんな脆弱性？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド