ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a0695dfc&cb=1268657323' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=22&cb=1268657323&n=a0695dfc' border='0' alt='' /></a>

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=acfd8c5a&cb=1268657323' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=30&cb=1268657323&n=acfd8c5a' border='0' alt='' /></a>

IEにつづきOperaにもCookie漏洩の穴

wakatonoによる 2001年11月20日 13時15分の掲載
Operaよ、お前もか部門より。

takunama曰く、"Net Security の記事によると、IE につづき Opera にも Cookie 情報漏洩のセキュリティ・ホールが発見されたらしいです。現在このセキュリティ・ホールが確認されているのはヴァージョン 5 だけですが、他のヴァージョンも同様である可能性が高いとのこと。日本語ページの表示に対する正式な対応、そして日本語化ツールの公開と、やっと普及への第一歩を踏み出したところで、いきなり出鼻をくじかれたかっこうです。なお、上記記事にはこうもあります。

本誌では(中略)Internet Explorerの利用を控えるように勧めてきた。しかしながら、こうしてOperaでも同様の問題が発覚したことにより、他のブラウザでも決して安心が出来ないことが分かる。

オープンソースでの開発によるならばこのような問題も発生しにくいと聞きますが、Mozilla などはどうなんでしょうか?"

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a47108c2&cb=1268657323' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=28&cb=1268657323&n=a47108c2' border='0' alt='' /></a>

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

IEにつづきOperaにもCookie漏洩の穴 | ログイン/アカウントの作成 | 40 個のコメント | コメント検索

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a2421cfe&cb=1268657323' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=23&cb=1268657323&n=a2421cfe' border='0' alt='' /></a>

今朝のスピーチで (スコア:2, 参考になる)

slashcow (5413) : 2001年11月20日 13時55分 (#39811) 日記

ちょうど今朝のスピーチでOpera６beta1を紹介したばっかりだったのに。

というのはさておいて、バージョンが進んでからこういうセキュリティーホールが見つかったということにどうしても気になってしまいます。
クッキーシステムがもともと欠陥だったのか、多機能化で複雑になって欠陥に変質したのか。
ともかく、「IE使っていないから安心だ」ということがくずれたわけで、安易にNNやOperaに乗り換えようとは言えなくなり、穴があったら入りたいです。最低限の行為としてクッキーを切って使おうということを再び守るしかないのかなと思います。

それでもIEから乗り換えれば、気持ちだけでも安心して使えるというのは、否定できないので「乗り換えてクッキーとJAVAを切って使おう」と言いふらしてしまうかもしれません。
- Cookie と JavaScript を切ったら by uxi (スコア:1) 2001年11月21日 14時02分
  - Re:Cookie と JavaScript を切ったら by alfeim (スコア:1) 2001年11月22日 7時12分
- Re:今朝のスピーチで (スコア:2, 参考になる)
  
  slashcow (5413) : 2001年11月20日 15時42分 (#39868) 日記
  
  そうでしたね。使い方によってはどんなブラウザでも被害を受けるという基礎的なことを忘れていたということですね。
  ただ、前提はないといっても、最近のマスコミ(日経BPやZDnetなど)の論調を見ると私のように勘違いして、さも前提があるようにも見えてしまったのも何人かはいるんではないでしょうか。そう考えると乗り換えろだけでなく、
  ・セキュリティーホール情報を頻繁に見よ
  ・クッキーやJAVAは切って隙を減らそう
  などのことも訴えかけていく必要があるのではないかと思います。
  
  今思えば、ありえない前提をでっち上げでもしないと、(危険を知らずに)IEを使いつづけてしまうというジレンマを読み取るべきであったとも思えなくも無いのも正直なところです。
  
  親コメント
  - Re:今朝のスピーチで by Teruching (スコア:1) 2001年11月20日 17時05分
    - Re:今朝のスピーチで by Anonymous Coward (スコア:1) 2001年11月20日 18時07分
- 1個のコメントが現在のしきい値以下です。
発生しにくい？ (スコア:1, 興味深い)

Anonymous Coward : 2001年11月20日 13時59分 (#39814)

> オープンソースでの開発によるならばこのような問題も発生しにくいと聞きますが、Mozilla などはどうなんでしょうか?"

発生し難い点はあるだろうけど、オープンソースもっとも良い点は、発生しても直ぐにパッチが作りやすい点の方ではないでしょうか？

ソースが公開されているからといって必ずしも、パッチが直ぐに作ってくれるとはかぎりませんが。
この点が、Mozilla などはどうなんでしょうか?
と聞いてみちゃったりなんかして。

By シャム
- Re:発生しにくい？ (スコア:4, 参考になる)
  
  Anonymous Coward : 2001年11月20日 14時33分 (#39831)
  
  Mozillaは nightly buildとして自動的に毎日ビルドして
  公開されているので、
  
  　1)そういった問題があることを誰かが発見し
  　2)それｗ mozilla.orgへ誰かが報告し
  　3)誰かが対策のためのコードを書き
  　4)十分にテストされ
  　5)該当する部分のモジュールオーナがコードを
  　　取り込む事を判断し
  　6)レビュワー達が認めれば
  
  CVSツリーにそのコードは取り込まれ、自然に
  翌日には対策済みのビルドが公開されます。
  （もしかしたらレビューフローがまた変わっているかも）
  
  ただ、現在の最新 milestone buildsである 0.9.5 に
  対して back port し 0.9.5.1 などを公開することは
  99.9%ありません。もしも今日そういった問題が
  見つかった場合、既に branchしている 0.9.6 の
  枝に対策が施されるかどうかは微妙かもしれません。
  （たぶんスケジュールを２～３日遅らせてでも
  取り込むとは思いますが）
  
  親コメント
  - mozilla.org におけるセキュリティ問題の扱いについて by Anonymous Coward (スコア:1) 2001年11月21日 13時14分
  - 1個のコメントが現在のしきい値以下です。
- Re:発生しにくい？ by m-masa (スコア:1) 2001年11月20日 16時04分
私も (スコア:1)

minz (3213) : 2001年11月20日 14時01分 (#39815) ホームページ日記

勧めてしまいました。(^^; 対応も遅そうだという情報なので残念に思っています。しかしながら、

こういう会社の製品 [nikkeibp.co.jp]を使うよりはよっぽどマシであると信じております。

--
みんつ
Re:開発モデル (スコア:1)

LightSpeed-J (4514) : 2001年11月20日 15時28分 (#39864) ホームページ

例えば某社の某ブラウザの場合は，何が問題？
ソースがオープンじゃないからバグが見つかりにくい？

なんとなく複雑さの問題，な気がしてるのですが？
「コンセプトが問題」であるならば，賛同！

--
-- LightSpeed-J

親コメント
- Re:開発モデル by isi (スコア:1) 2001年11月20日 16時46分
  - Re:開発モデル (スコア:2)
    
    Hebikuzure (489) : 2001年11月20日 16時59分 (#39895) ホームページ日記
    
    やっぱりオープンソースの場合、いろんな考え方、見方をする人が参加しやすいので、多面的なチェックがかかりやすいという事かなあ。
    商業的な開発の場合、一度「基本姿勢」が決まると、それに添わない部分は軽視されがちになりますよね。
    
    親コメント
  - ぞっとしますな。 by redbrick (スコア:1) 2001年11月20日 18時55分
    - Re:ぞっとしますな。 by BAK (スコア:1) 2001年11月21日 10時13分
      - 使用許諾 by Aisya (スコア:1) 2001年11月21日 11時42分
        Re:使用許諾 by Aisya (スコア:1) 2001年11月21日 20時42分
        Re:使用許諾 by monalisa (スコア:1) 2001年11月22日 14時14分
        
        1個のコメントが現在のしきい値以下です。
        
        Re:使用許諾 by redbrick (スコア:1) 2001年11月21日 22時49分
        
        Re:使用許諾 by BAK (スコア:1) 2001年11月23日 5時59分
        Re:使用許諾 by redbrick (スコア:1) 2001年11月23日 17時18分
        おっと、訂正(汗) by redbrick (スコア:1) 2001年11月23日 17時21分
        
        Re:使用許諾 by BAK (スコア:1) 2001年11月23日 17時57分
        
        1個のコメントが現在のしきい値以下です。
  - 1個のコメントが現在のしきい値以下です。
オープン揚げ足鳥 (スコア:1)

Wildcat (2067) : 2001年11月20日 15時56分 (#39873) 日記

> 4. ソースがあれば、自分ですぐに直せる。

これでは正しいとも間違いとも言えません。人によってはすぐ直せるかも知れませんがいくらやっても全然直せないこともありえます。よって、これはこのように修正した方がより正確になると思います。

4. ソースがあれば、自分で直せる、かもね。

--
(´д｀;)

親コメント
- Re:オープン揚げ足鳥(-1希望) by SteppingWind (スコア:1) 2001年11月20日 16時04分
  - それも開発参加の一姿勢です by naka64 (スコア:1) 2001年11月20日 22時19分
  - 1個のコメントが現在のしきい値以下です。
Re:開発モデル (スコア:1)

who-am-i (2922) : 2001年11月20日 16時26分 (#39884)

あくまで多量のマンパワーがなせる技であり
ってのももちろんそうでしょうけど、見逃せないのが、違う価値観から見た評価でしょう。
closed な環境で開発されていて、開発者側が『仕様だ』と思い込んでいる場合でも、違う立場からみれば『穴だ』と思うこともよくあるでしょう?

その他、開発している側に近寄りやすいのでバグ報告とかを出しやすい、とかもあるんでしょうね。

親コメント
- Re:開発モデル by G7 (スコア:1) 2001年11月20日 17時02分
Re:開発モデル (スコア:1)

takunama (6522) : 2001年11月20日 16時53分 (#39891)

あくまで多量のマンパワーがなせる技であり、オープンソースだからとか言う話じゃないよ。
そうですね。
「しっかりしたコミュニティに支えられたオープンソース開発プロジェクトなら」とすべきでした。

親コメント
2個のコメントが現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。