Windows版Safariはセキュアではない?
CNET Japanの記事より。
AppleがWindows用「Safari 3.0」のベータ版を一般公開した数時間後、セキュリティ研究家3名がセキュリティホールをそれぞれ発見したことを明らかにした。研究家Aviv Raff氏は自身のブログで、Appleが述べた「使用し始めた最初の日から、Safariがセキュアであるように設計している」という言葉を引用している。Raff氏が発見したのはメモリ破壊エラーの脆弱性で、一般的に入手可能なファジングツールを使い3分程で発見している。このエラーを使えば、悪意あるコードをWindowsマシンに挿入できるという。
まぁ、ベータ版だからねぇ…。ってのは甘えなんでしょうか?
なんか色々ネットを覗くと、「α版以下のソフトをβと言って出せるなんて恥ずかしい」等という意見もあるようですね。
その点IE7は優秀だから、そりゃぁ乗り換えられないですよねぇ(棒読み)
素っ頓狂なことを言ってたらアレですけど、たかだかブラウザ如きに破壊されるOSって何なんでしょ?
その時点で「?」ですけどね、オレ的には。
ええ〜、何をおっしゃいますやら。入り口が脆弱って話でしょ? IE7と比べてとかWindowsだから壊されるって話じゃないと思いますけど。脆弱であり、危険であるのは(恐らく)事実であって、それに対してAppleのチェックが甘いであろう事も想像に難くない、って事かと。
それに、根っからセキュアでないOSなのは分ってて、それを相手にしようって言うんですから、Appleもリリース時の発言と言い、詰め甘と言うか慎重さに欠けるのでは?
こういう話って、真摯に受け止めるべきだと思います。特にOSXがセキュリティへの対応に関して、他のBSD系に比べて遅過ぎるって話は耳タコですし。Appleを擁護したいのは心情的に分りますけど、このエントリ読む限りは「だからマカは……」って言われかねないなぁ、とか思いました。
とは言え、取り上げてるのが昔からAppleに辛辣なCNETですから、その辺でいささかミスリードを誘うような記事になってるような気もしないでもないですけどね。
tOmoriさん>
うーん、仰る通りかも(笑)
確かにAppleにも詰めの甘さは見られますね。
(その後のWindowsマシンが無いからチェックできない発言とかも含めて)
「だからマカは…」と取られかねない発言も、まぁ仕方ないかと。
ご指摘の通りCNETだったので、何となく過剰に反応してみたり(笑)
彼らの書き方って同じ事だったとしても、Appleって言うだけで何となく攻撃的になってる気がするんで…(笑)