アカウント名:
パスワード:
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
おっ、そうだな(今月のFlash Player 0-dayのWindows Update配信遅かったですね)
今月の定例で公開が遅れたFlash Playerの更新と0-dayは別のバージョンですよ?定例後の1週間もしない間に新しい0-day対応のセキュリティ修正バージョンが配信されたのです。手動管理しているなら再確認した方が良いですよ?
元々バグ修正だけの 27.0.0.159が10月10日に公開 [adobe.com]されてもWindowsUpdateに出なくて、
その1日遅かったことを言っているのですよFlash Player自体の自動更新が昔と違ってまともに動くようになって、Flash Playerに関してだけは7の方が安全になってしまった
数時間でも影響が有ったりしますから、そういう意味では確かに今回は早さ的には宜しくなかったですね。間に余計なもの(MS)が入る悪影響か。
個人的には公式アップデータはブラウザ開きっぱなし時の挙動が良くないので、それが改善されないと古いまま動かしつづけちゃうのがネックかなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:2, 参考になる)
2017年8月28日に約100組織の主要ベンダーに脆弱性情報の通知 [hatena.ne.jp]が行われたので、詳細情報が一般公開される2017年10月16日まで49日間もあったのです。なお、それより前の2017年7月14日頃に、脆弱性発見者の Vanhoef氏 が個人的に実験対象となったベンダに脆弱性報告したそうです。
で、脆弱性情報が一般公開されるまでに対応できたのは大手OS会社では Microsoft だけ
これは、Microsoft のOSが最も安全で、AppleとGoogleのOSが危険なことの証明です
Buffalo もWi-Fi Alliance Contributor で事前に情報を知っていたはず [wi-fi.org] なのに、報道で騒がれてから脆弱性がある [buffalo.jp]
Re: (スコア:0)
おっ、そうだな(今月のFlash Player 0-dayのWindows Update配信遅かったですね)
Re: (スコア:0)
今月の定例で公開が遅れたFlash Playerの更新と0-dayは別のバージョンですよ?
定例後の1週間もしない間に新しい0-day対応のセキュリティ修正バージョンが配信されたのです。
手動管理しているなら再確認した方が良いですよ?
元々バグ修正だけの 27.0.0.159が10月10日に公開 [adobe.com]されてもWindowsUpdateに出なくて、
Re:AppleとGoogleとBuffaloは対応が遅すぎ、まともなのはMicrosoftだけ (スコア:0)
その1日遅かったことを言っているのですよ
Flash Player自体の自動更新が昔と違ってまともに動くようになって、Flash Playerに関してだけは7の方が安全になってしまった
Re: (スコア:0)
数時間でも影響が有ったりしますから、そういう意味では確かに今回は早さ的には宜しくなかったですね。
間に余計なもの(MS)が入る悪影響か。
個人的には公式アップデータはブラウザ開きっぱなし時の挙動が良くないので、それが改善されないと古いまま動かしつづけちゃうのがネックかなぁ