アカウント名:
パスワード:
自身が見つけた脆弱性が90日で修正されなくて公開とかされると面白い展開ではあるんだけど
Chrome40のアップデートを見ると、だいたい2カ月くらいで直してますね。ってことは、Chromeは最長でも90日でどんどんアップデートされていくってことになるのかも。
Androidが90日毎にアップデートされている様子は無いけど、サポートはやめたというWebkitの脆弱性は90日以上たったら公開するのかな。
GoogleがサポートするAndroidは最新版とその一つ前の版のみ [google.com]というポリシーということ。また、Jellybeanへのパッチを提供しないことは2年以上たった古いコードであるためとのこと。Googleが他社のOSについてもこのポリシーに則ってリリースされて2年以内の直近2バージョンのOSの脆弱性のみを公表しているならフェアですけど、そうでないならアンフェアですよね。
だって、古いOSは最新版にアップデートせねばならないんでしょ?2年以上たったコードの修正は困難だからするひつようはないんでしょ?
“ベンダーがサポートしているOSの脆弱性を公表する”という姿勢で一貫していれば、フェアと言えるのでは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Google自身も (スコア:3)
自身が見つけた脆弱性が90日で修正されなくて
公開とかされると面白い展開ではあるんだけど
Re: (スコア:0)
Chrome40のアップデートを見ると、だいたい2カ月くらいで直してますね。
ってことは、Chromeは最長でも90日でどんどんアップデートされていくってことになるのかも。
Androidが90日毎にアップデートされている様子は無いけど、サポートはやめたというWebkitの脆弱性は90日以上たったら公開するのかな。
Re: (スコア:0)
GoogleがサポートするAndroidは最新版とその一つ前の版のみ [google.com]というポリシーということ。また、Jellybeanへのパッチを提供しないことは2年以上たった古いコードであるためとのこと。
Googleが他社のOSについてもこのポリシーに則ってリリースされて2年以内の直近2バージョンのOSの脆弱性のみを公表しているならフェアですけど、そうでないならアンフェアですよね。
だって、古いOSは最新版にアップデートせねばならないんでしょ?
2年以上たったコードの修正は困難だからするひつようはないんでしょ?
Re:Google自身も (スコア:0)
“ベンダーがサポートしているOSの脆弱性を公表する”という姿勢で一貫していれば、フェアと言えるのでは