アカウント名:
パスワード:
こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、これのせいで被害にあった人達から訴えられればいいのになあ
Microsoftの杜撰なプログラミングのせいでワーム駆除に駆り出され、さらにライセンス料もきっちり取られるなんて、訴えてやろうかなって思ったことありません?
Appleさん…
それ、一生懸命更新しているのかもしれないけど、件数だけ論ってもしかたなくないですかね・・・
> 米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出> https://security.srad.jp/story/21/11/06/0222255/ [security.srad.jp]> セキュリティ脆弱性 291 件は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。
81件のCVEリストアップするのと何が違うのだろう
1種類のハード専用のプログラムでバグが10個出るのと、10,000種類のハードに対応するプログラムでバグが10個出るのでは全然意味が違いますよね。キーを連打しただけでシステムが壊れるのと、ある複雑な操作をしたときだけシステムが壊れるのでは全然意味が違いますよね。
それはあなたの基準ですよねw
一般にはCVSSが目安になると思いますので、そちらをどうぞ
CVSSからじゃそのソフトウェアがポンコツなのかどうかは把握できないよ。
ポンコツなのかどうかを把握したかったの?
そうだなぁ、ポンコツといえばプリントスプーラーなんてすごいポンコツ度合いだと思うけどなぁ。次から次へと脆弱性見つかるし、毎月のようにパッチが出てくるよね。ここ2年で15回くらいパッチ出ていません?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
関係ないユーザに迷惑をかけることで交渉してるクズ研究者 (スコア:-1)
こういう金貰えないからってごねてゼロデイ公表しちゃうクソ迷惑な研究者よくいるけど、
これのせいで被害にあった人達から訴えられればいいのになあ
Re: (スコア:0)
Microsoftの杜撰なプログラミングのせいでワーム駆除に駆り出され、さらにライセンス料もきっちり取られるなんて、訴えてやろうかなって思ったことありません?
Re: (スコア:0)
Appleさん…
Re: (スコア:0)
それ、一生懸命更新しているのかもしれないけど、
件数だけ論ってもしかたなくないですかね・・・
> 米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出
> https://security.srad.jp/story/21/11/06/0222255/ [security.srad.jp]
> セキュリティ脆弱性 291 件は Microsoft 製品が 81 件で最も多く、Apple (24 件) と Google (22 件)、Cisco (11 件) が 10 件以上で続く。
81件のCVEリストアップするのと何が違うのだろう
Re: (スコア:0)
1種類のハード専用のプログラムでバグが10個出るのと、10,000種類のハードに対応するプログラムでバグが10個出るのでは全然意味が違いますよね。
キーを連打しただけでシステムが壊れるのと、ある複雑な操作をしたときだけシステムが壊れるのでは全然意味が違いますよね。
Re: (スコア:0)
それはあなたの基準ですよねw
一般にはCVSSが目安になると思いますので、そちらをどうぞ
Re:関係ないユーザに迷惑をかけることで交渉してるクズ研究者 (スコア:0)
CVSSからじゃそのソフトウェアがポンコツなのかどうかは把握できないよ。
Re: (スコア:0)
ポンコツなのかどうかを把握したかったの?
そうだなぁ、ポンコツといえばプリントスプーラーなんてすごいポンコツ度合いだと思うけどなぁ。
次から次へと脆弱性見つかるし、毎月のようにパッチが出てくるよね。
ここ2年で15回くらいパッチ出ていません?