Internet Explorerの修正提供開始
Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)
個人的にはURLを詐称できる脆弱性に対しての解決策が今回の
「user:password形式を無効にした」と言う事であれば、なんだか
スマートな解決策ではないと思いますし、それ以前に間違ってないか、
とは思います。どうも脆弱性の話とuser:password形式を無効にした話は
別らしいのですが、何せレジストリいじらないと、なんて話のようなので
やっぱり「なんだかなぁ」です。
とはいえ、改善されないよりはましなので、基本的にはIE利用者は
特に必須のパッチだと思います。
それはそれとして、この脆弱性が発表されてもう随分経つ(去年ですから)
事を考えると、なぜもっと早く提供してくれないのか、その点について
不満が残ります。
確かにせわしないアップデートの提供は何だかなぁ、とは思いますが、
それは脆弱性のあるソフトを提供するから問題なのであって、パッチを
実際に適用するか否かは利用者に選ばせて欲しい、そう考えると
月刊とかのんびりしてないでもう少しスピード上げて欲しい、と思います。
提供されるパッチの品質が落ちるのは問題ですが、それさえなければ
週刊と言わず、日刊とか時刊でもいいんじゃないの?!とさえ思うのです。
The comments to this entry are closed.
Comments