アカウント名:
パスワード:
脆弱性の比較は数ではなく、危険度と修正にかかった期間でするべきでは?
数が少なくても、ユーザーがゼロデイ脆弱性に晒されている期間が長ければ意味がないんじゃないですかね。(今回の件は非公開なので関係ないですが)
# 「うちのソフトは脆弱性が少ない!」なんて主張するために脆弱性隠しされたんじゃ困りますし。# なので数だけで評価するようなことはやめてほしいのですが…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
後半部分は余計 (スコア:1, すばらしい洞察)
「Firefoxは対応が早くていいんだぞ」と言いたいのでしょうけど、
脆弱性が多くて、次から次へと修正してはバージョンを上げてリリースする
Firefoxと、脆弱性の数が少なくて、基本的には月に一回しか修正をリリース
しないMSと、たくさんある脆弱性を不定期にまとめて大量にリリースする
Appleを比較してもしょうがない。
3/31にリリースされた修正は、未修正の脆弱性のうち、すでに攻撃が開始
されたことが確認されたから緊急対応されたまで。
攻撃が未確認の脆弱性は基本的に月例アップデートで対応しますよ。
セキュリティに強いと宣伝していたFirefoxも、あっさり攻略されちゃって、
修正までの早さをアピールするしかなくなったって苦しい気持ちはわかるけど。
Re:後半部分は余計 (スコア:0)
脆弱性の比較は数ではなく、危険度と修正にかかった期間でするべきでは?
数が少なくても、ユーザーがゼロデイ脆弱性に晒されている期間が長ければ意味がないんじゃないですかね。
(今回の件は非公開なので関係ないですが)
# 「うちのソフトは脆弱性が少ない!」なんて主張するために脆弱性隠しされたんじゃ困りますし。
# なので数だけで評価するようなことはやめてほしいのですが…。