アカウント名:
パスワード:
> この脆弱性についてAyer氏は最悪のミスだと考えているようだが、OpenBSDのTheo de Raadt氏やBob Beck氏は現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎていると述べているとのことだ。
OpenSSLをさんざんdisっておいてこれでは説得力なさすぎだろ……。CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。やっぱり開発リソースを無駄に分散させただけになりそうだ。
いいわけととるとアレだけど、実際の影響度を説明するならそんなもんだろうと。>現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎているまだまだユーザが少ないうちから積極的に修正プロセスが機能していると喜ぶべきところじゃないかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
かなり恥ずかしい (スコア:1)
> この脆弱性についてAyer氏は最悪のミスだと考えているようだが、OpenBSDのTheo de Raadt氏やBob Beck氏は現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎていると述べているとのことだ。
OpenSSLをさんざんdisっておいてこれでは説得力なさすぎだろ……。CVE-2014-0224も結局OpenSSLに修正コミットが入るまで見つけられなかったようだし。やっぱり開発リソースを無駄に分散させただけになりそうだ。
Re:かなり恥ずかしい (スコア:0)
いいわけととるとアレだけど、実際の影響度を説明するならそんなもんだろうと。>現実のプログラムでこのような処理が行われることはないとし、問題が誇張され過ぎている
まだまだユーザが少ないうちから積極的に修正プロセスが機能していると喜ぶべきところじゃないかな?