アカウント名:
パスワード:
自分で作ったソフトやオープンソースなら自分で脆弱性が修正できるけどそうでないソフトは自分では修正できないそれだけでの話でしょ
頓珍漢すぎる。
そもそも脆弱性が見つけられるかという問題だ。
でも、逆にソースが公開されていれば、脆弱性を利用しやすいという面もある。ルータみたいに、出荷台数や利用環境が多くないと、攻撃対象としては現実的ではないけれどね。
見つけられたなら修正しなくても指摘は出来るでしょ。
誰も修正版を出してくれなくても、ソースが公開されてて、脆弱性の詳細が分かれば、自社製品用に修正を行うことは理論的には可能。(開発費用や検証費用の関係で事実上は不可能だけどね。) でも、消費者レベルだと、「脆弱性があります。修正できないから使用を中止してね」って言われるのと、大差なかったりする。
当然の話だがVisual Studioにもサポート期間が存在する。http://support2.microsoft.com/lifecycle/?LN=ja&c1=501 [microsoft.com]後生大事に古い開発環境や古いランタイムライブラリを使っていると、脆弱性で足をすくわれることにもなる。でも、意外と、Microsoft Visual Basic 6.0やVisual C++ 6.0の開発環境って資産継承の関係で現役だったりするんだよな、困ったことに。
あらら、 Visual Studio 2012もWindows7のメインストリーム終了と同時期に、サービス パック サポートが終了するのか。メインストリーム サポートといったって、現実的にはVisual C++ Runtimeのセキュリティパッチが提供されるだけだものなあ。ないよりましだけど、そのたびに互換性確認試験をやらされる開発者はたまらないわな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
サードパーティー以外のライブラリにも脆弱性は存在する (スコア:-1)
自分で作ったソフトやオープンソースなら自分で脆弱性が修正できるけど
そうでないソフトは自分では修正できない
それだけでの話でしょ
Re: (スコア:0)
頓珍漢すぎる。
そもそも脆弱性が見つけられるかという問題だ。
Re: (スコア:0)
でも、逆にソースが公開されていれば、脆弱性を利用しやすいという面もある。ルータみたいに、出荷台数や利用環境が多くないと、攻撃対象としては現実的ではないけれどね。
Re: (スコア:0)
コストに見合う成果が期待できるなら、逆アセンブラの使用も厭わない輩も現れると思われる以上、ソース公開は閾の高低にしか係わりがないように思えます。
脆弱性は (スコア:0)
見つけられたなら修正しなくても指摘は出来るでしょ。
Re:脆弱性は (スコア:1)
誰も修正版を出してくれなくても、ソースが公開されてて、脆弱性の詳細が分かれば、自社製品用に修正を行うことは理論的には可能。(開発費用や検証費用の関係で事実上は不可能だけどね。) でも、消費者レベルだと、「脆弱性があります。修正できないから使用を中止してね」って言われるのと、大差なかったりする。
Re: (スコア:0)
当然の話だがVisual Studioにもサポート期間が存在する。
http://support2.microsoft.com/lifecycle/?LN=ja&c1=501 [microsoft.com]
後生大事に古い開発環境や古いランタイムライブラリを使っていると、脆弱性で足をすくわれることにもなる。
でも、意外と、Microsoft Visual Basic 6.0やVisual C++ 6.0の開発環境って資産継承の関係で現役だったりするんだよな、困ったことに。
Re: (スコア:0)
あらら、 Visual Studio 2012もWindows7のメインストリーム終了と同時期に、サービス パック サポートが終了するのか。メインストリーム サポートといったって、現実的にはVisual C++ Runtimeのセキュリティパッチが提供されるだけだものなあ。ないよりましだけど、そのたびに互換性確認試験をやらされる開発者はたまらないわな。