アカウント名:
パスワード:
ファームウェアアップデートといいつつ脆弱性が出るようなデグレードをしたと考えるのが理にかなっている。もしもバージョンが変わっていないとしても、バージョンが同じままステルスで脆弱性を入れたに違いない。
そもそも既知の脆弱性を入れたまま発売とかありえんし存在しなくて当たり前だろと。
既知の脆弱性はなかっただろうけど未知の脆弱性はあったんでしょ。ならば発売した時には脆弱性があったってことじゃないかな。
誰もいない森の木が倒れたとき音はするのか、という問題と同じ匂い。誰もまだその存在を認識していない、未知の脆弱性は存在すると言えるのか?ソフトウェアの脆弱性とは、ソフトウェアの挙動のうち、何らかの基準に従って脆弱性であると判断されるものだが、攻撃手法の進化により、脆弱性として判断される基準も変化する。ある時点の基準では脆弱性としては判断されなかった挙動が、時間がたつと脆弱性として認識されるようになる。基準が変化する前の時点であっても、脆弱性があった、と言うべきなのか?
#4511636 [srad.jp]に書いちゃったけど、2020年には脆弱性自体は既知になってた可能性ありそうなんだよね。この機種に有るよって外部から指摘されるまで放置してただけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
製品発売時には存在しなかった脆弱性 (スコア:-1)
ファームウェアアップデートといいつつ脆弱性が出るようなデグレードをしたと考えるのが理にかなっている。もしもバージョンが変わっていないとしても、バージョンが同じままステルスで脆弱性を入れたに違いない。
Re: (スコア:0)
そもそも既知の脆弱性を入れたまま発売とかありえんし存在しなくて当たり前だろと。
Re: (スコア:0)
既知の脆弱性はなかっただろうけど未知の脆弱性はあったんでしょ。
ならば発売した時には脆弱性があったってことじゃないかな。
Re: (スコア:0)
誰もいない森の木が倒れたとき音はするのか、という問題と同じ匂い。誰もまだその存在を認識していない、未知の脆弱性は存在すると言えるのか?
ソフトウェアの脆弱性とは、ソフトウェアの挙動のうち、何らかの基準に従って脆弱性であると判断されるものだが、攻撃手法の進化により、脆弱性として判断される基準も変化する。ある時点の基準では脆弱性としては判断されなかった挙動が、時間がたつと脆弱性として認識されるようになる。基準が変化する前の時点であっても、脆弱性があった、と言うべきなのか?
Re:製品発売時には存在しなかった脆弱性 (スコア:0)
#4511636 [srad.jp]に書いちゃったけど、2020年には脆弱性自体は既知になってた可能性ありそうなんだよね。
この機種に有るよって外部から指摘されるまで放置してただけで。