- Mozilla Thunderbird Part17
935 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 13:30:01.21 ID:mFveRbKw0 - >>932
大雑把な質問だから大雑把に答える。
一定スケール以上のオープンソースである
→確認する目が多い
→セキュリティも保たれる
この考え方を前提とするなら、個人や小規模企業の作成した
メーラよりはセキュリティは保たれている思うよ。
|
- ffmpegならこちらへ
112 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 15:48:09.74 ID:mFveRbKw0 - FFmpeg 0.6.2/0.5.4 が出てたのね。
FFmpeg 0.6.2 "Works with HTML5"
http://ffmpeg.org/releases/ffmpeg-0.6.2.changelog
0.6.2 appeared on 2011-03-23.
version 0.6.2:
- fix compilation with --enable-hardcoded-tables
- Fix invalid reads in VC-1 decoding (related to CVE-2011-0723)
- Do not attempt to decode APE file with no frames
(adresses http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt)
FFmpeg 0.5.4 "half-way to world domination A.K.A. the belligerent blue bike shed"
http://ffmpeg.org/releases/ffmpeg-0.5.4.release
http://ffmpeg.org/releases/ffmpeg-0.5.4.changelog
0.5.4 appeared on 2011-03-17.
version 0.5.4:
- Fix memory corruption in WMV parsing (addresses CVE-2010-3908)
- Fix heap corruption crashes (addresses CVE-2011-0722)
- Fix crashes in Vorbis decoding found by zzuf (addresses CVE-2010-4704)
- Fix another crash in Vorbis decoding (addresses CVE-2011-0480, Chrome issue 68115)
- Fix invalid reads in VC-1 decoding (related to CVE-2011-0723)
- Do not attempt to decode APE file with no frames
(adresses http://packetstorm.linuxsecurity.com/1103-exploits/vlc105-dos.txt)
|
- Mozilla Thunderbird Part17
937 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 15:53:53.04 ID:mFveRbKw0 - >>936
何か反証があるのかい?
|
- 【Winでも】 Sylpheedメーラ その3 【UNIXでも】
97 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 16:30:19.96 ID:mFveRbKw0 - >>96
オンラインで IMAP 使ったことある?
たぶん IMAP だとそんなもんってことじゃないかな。
|
- Mozilla Thunderbird Part17
939 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:29:44.33 ID:mFveRbKw0 - 確かに「真実かどうかは別」だと思うことは自由だね。
|
- Mozilla Thunderbird Part17
942 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:37:34.64 ID:mFveRbKw0 - >>940
>>937
|
- Mozilla Thunderbird Part17
944 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 17:44:39.66 ID:mFveRbKw0 - オープンソースであることで、セキュリティ上の検証が
行ないやすくなったという利点を全否定するのかい
|
- Mozilla Thunderbird Part17
945 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 18:07:41.15 ID:mFveRbKw0 - >>935は下記の事実を元にした考えだが、具体的な反証があるなら
元質問者に対しても有益だと思うので、ぜひ示してほしい。
・一定以上のユーザ規模がある場合はセキュリティの検証が行われる可能性が高い。
セキュリティを必要とするソフトウェアであれば尚更。
・オープンソースであるから、ソースレベルでの検証が可能
もちろん、>>935は大雑把な回答なので、個々のセキュリティホールなどの
すべての場合に有効だとは思わないが、多くの場合有効だと思っている。
「全く根拠がない」とまで言い切ったのだから、説得力のある回答であることを期待する。
|
- Mozilla Thunderbird Part17
949 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 18:37:12.92 ID:mFveRbKw0 - >>945
R5KCEFml0 は、回答できないみたいだな。
ということで、>>932の質問に対して >>935 の回答は
有効であるということで、この話は終わろう。
|
- Mozilla Thunderbird Part17
952 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 20:18:27.50 ID:mFveRbKw0 - >>949
ごめん、終わりっつったけど、なんかむかつくからちょっと煽ってみる。
「真実かどうかは別」 キリッ(ry
「思い込みに反証もない」 キリッ(ry
だっておーwww バン!! バン!! (ry
例のひとつもあげられねーでやんの。
ファビョって ID 変えちゃったから、もう R5KCEFml0 で出てこれねーだろ。
m9(^Д^)プギャー
|
- Mozilla Thunderbird Part17
954 :名無しさん@お腹いっぱい。[sage]:2011/03/30(水) 22:24:25.64 ID:mFveRbKw0 - >>952
スレ汚しでごめん。
R5KCEFml0 = 946 = 953 かな。
プ(ry
ちょっと R5KCEFml0 の ID が出て来られないのを
確かめたかっただけなので、これでホントに終わりにするよ。
|