- Mozilla Thunderbird Part17
935 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 13:30:01.21 ID:mFveRbKw0 - >>932
大雑把な質問だから大雑把に答える。 一定スケール以上のオープンソースである →確認する目が多い →セキュリティも保たれる この考え方を前提とするなら、個人や小規模企業の作成した メーラよりはセキュリティは保たれている思うよ。
|
- ffmpegならこちらへ
112 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 15:48:09.74 ID:mFveRbKw0 - FFmpeg 0.6.2/0.5.4 が出てたのね。
FFmpeg 0.6.2 "Works with HTML5" http://ffmpeg.org/releases/ffmpeg-0.6.2.changelog 0.6.2 appeared on 2011-03-23. version 0.6.2: - fix compilation with --enable-hardcoded-tables - Fix invalid reads in VC-1 decoding (related to CVE-2011-0723) - Do not attempt to decode APE file with no frames (adresses http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt) FFmpeg 0.5.4 "half-way to world domination A.K.A. the belligerent blue bike shed" http://ffmpeg.org/releases/ffmpeg-0.5.4.release http://ffmpeg.org/releases/ffmpeg-0.5.4.changelog 0.5.4 appeared on 2011-03-17. version 0.5.4: - Fix memory corruption in WMV parsing (addresses CVE-2010-3908) - Fix heap corruption crashes (addresses CVE-2011-0722) - Fix crashes in Vorbis decoding found by zzuf (addresses CVE-2010-4704) - Fix another crash in Vorbis decoding (addresses CVE-2011-0480, Chrome issue 68115) - Fix invalid reads in VC-1 decoding (related to CVE-2011-0723) - Do not attempt to decode APE file with no frames (adresses http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt)
|
- Mozilla Thunderbird Part17
937 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 15:53:53.04 ID:mFveRbKw0 - >>936
何か反証があるのかい?
|
- 【Winでも】 Sylpheedメーラ その3 【UNIXでも】
97 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 16:30:19.96 ID:mFveRbKw0 - >>96
オンラインで IMAP 使ったことある? たぶん IMAP だとそんなもんってことじゃないかな。
|
- Mozilla Thunderbird Part17
939 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:29:44.33 ID:mFveRbKw0 - 確かに「真実かどうかは別」だと思うことは自由だね。
|
- Mozilla Thunderbird Part17
942 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:37:34.64 ID:mFveRbKw0 - >>940
>>937
|
- Mozilla Thunderbird Part17
944 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:44:39.66 ID:mFveRbKw0 - オープンソースであることで、セキュリティ上の検証が
行ないやすくなったという利点を全否定するのかい
|
- Mozilla Thunderbird Part17
945 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 18:07:41.15 ID:mFveRbKw0 - >>935は下記の事実を元にした考えだが、具体的な反証があるなら
元質問者に対しても有益だと思うので、ぜひ示してほしい。 ・一定以上のユーザ規模がある場合はセキュリティの検証が行われる可能性が高い。 セキュリティを必要とするソフトウェアであれば尚更。 ・オープンソースであるから、ソースレベルでの検証が可能 もちろん、>>935は大雑把な回答なので、個々のセキュリティホールなどの すべての場合に有効だとは思わないが、多くの場合有効だと思っている。 「全く根拠がない」とまで言い切ったのだから、説得力のある回答であることを期待する。
|
- Mozilla Thunderbird Part17
949 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 18:37:12.92 ID:mFveRbKw0 - >>945
R5KCEFml0 は、回答できないみたいだな。 ということで、>>932の質問に対して >>935 の回答は 有効であるということで、この話は終わろう。
|
- Mozilla Thunderbird Part17
952 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 20:18:27.50 ID:mFveRbKw0 - >>949
ごめん、終わりっつったけど、なんかむかつくからちょっと煽ってみる。 「真実かどうかは別」 キリッ(ry 「思い込みに反証もない」 キリッ(ry だっておーwww バン!! バン!! (ry 例のひとつもあげられねーでやんの。 ファビョって ID 変えちゃったから、もう R5KCEFml0 で出てこれねーだろ。 m9(^Д^)プギャー
|
- Mozilla Thunderbird Part17
954 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 22:24:25.64 ID:mFveRbKw0 - >>952
スレ汚しでごめん。 R5KCEFml0 = 946 = 953 かな。 プ(ry ちょっと R5KCEFml0 の ID が出て来られないのを 確かめたかっただけなので、これでホントに終わりにするよ。
|