Oliverによる
2002年06月15日 15時00分の掲載
気分はモグラ叩き部門より。
気分はモグラ叩き部門より。
jbeef曰く、"13日に
MS02-028,
029,
030
が出ましたが、スラッシュドット読者諸氏とってはもはやニュースではない(ご自身で情報を入手されている)ことかと。というわけで、少し古いネタで、ご存じの方も少なくないかもしれませんが、こちらをご紹介。
Thor Larholm氏によって編集されている
「Unpatched IE security holes」
によると、欠陥内容がどこかで公表されていながら適切なパッチがまだリリースされていないIEのセキュリティホールの数は、現在14個とのこと。Microsoft Officeを入れている場合には4個追加されて合計18個となるそうだ。
最も古いものでは、2001年12月22日に指摘された「IE https certificate attack」が挙げられている。これはスラッシュドットで
「今度はニセの証明書に騙される穴」として話題になったものだ。まだ直ってなかったのか…。こんなブラウザを電子申請に使うのを無条件に認めているのは、無責任なのか単に不勉強なのか…?"
|
|
- « 和ジラ1.0リリース
- IT
- ギネス級の幸せ? »
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
- « 和ジラ1.0リリース
- IT
- ギネス級の幸せ? »
|
|
弱点の個数 (スコア:3, 参考になる)
弱点の個数を強調するような構成には賛否両論あると思います。弱点の個数に注目していると変化がわかりやすいのですが、
- 弱点ごとに危険の大きさが違うので、本当にどの程度の危険があるかを考える際には個数にとらわれず一つ一つの弱点の内容を吟味する必要がある
- 何を弱点一つと数えるかにも微妙な問題がある
という点を忘れてはいけないでしょう。なお、ページの先頭には と書いてありますが、「Remote dialogArguments interaction」は、 IE 6+修正プログラムでは修正されています。
なので、個人的には、「Remote dialogArguments interaction」は Patched vulnerability に入れてくれたほうがわかりやすいと思います。
それでもまだ弱点は(Office Web Components 関連のもの以外にも)13個も :) あるわけで。
鵜呑みにしてみる?
電子申請・届出システムご利用上の留意事項 (スコア:2, すばらしい洞察)
>のを無条件に認めているのは、無責任なのか単に不勉強なのか…?
上記の件ですが、『留意事項』にこ~ゆ~記述があります。 確信犯でしょう。
|
|(注1)Javaがインストールされた環境では、コントロールパネルのJDKの設定でJava Plug-inを有効にすると
|正常に動作しません。
|(注2)Netscape Communicator でご使用の場合でも、Internet Explorer5.01以上の環境が必要です。
|
JDKを入れると動かない&純ネスケ環境も駄目って、どういう作りをしているんでしょう?
『MS独自拡張の疑似JAVA環境』じゃないと動かないって事ですか?
もし、そうなら確信犯です[笑]。
notice : I ignore an anonymous contribution.
ちゃんと減っているのでしょうか? (スコア:1, すばらしい洞察)
・バージョンアップしてあらたに導入された穴
・あたらしく見つかった穴
から
・ふさがれた穴
を引いて、(中長期的に見て)ちゃんと減っていってるんでしょうか?