QA@IT
«回答へ戻る

5599
 利用者が手でおさえておけばとりあえず開きません(暫定対処)が、
 トイレの管理者がドアの鍵がかかるように直して正式な対処となるでしょう。
 
+※ 公式な修正方法であっても、後日のしっかりした修正のために一時的に回避するための修正であればそれは暫定的といえます。
+
 
 > 「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
 > 本格的しくみをつくるということなら先は遠そうですね。

これが「暫定的」なのはパターンが甘いからでしょうか?

暫定的なのは、公式な修正方法ではないからでしょう。
記事のリンクにあるMBSDやビットフォレストの対処は正式な修正ではなく眼前の問題を「とりあえず」防ぐにすぎません。

例えばトイレのドアが壊れていて鍵をかけても開いてしまう場合、
利用者が手でおさえておけばとりあえず開きません(暫定対処)が、
トイレの管理者がドアの鍵がかかるように直して正式な対処となるでしょう。

※ 公式な修正方法であっても、後日のしっかりした修正のために一時的に回避するための修正であればそれは暫定的といえます。

「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

こちらは暫定かどうかではなく付け焼き刃の修正に関する話ですね。
そもそも外部から実行するための機能ではないのに、
外部から実行される前提での対処しているので、付け焼き刃な対処に見えるというわけです。
フィルタリングによる修正パッチが正式に出されれば、それは暫定ではない修正と言えるでしょうが、付け焼き刃の修正とは言われるかもしれません。

> これが「暫定的」なのはパターンが甘いからでしょうか?

暫定的なのは、公式な修正方法ではないからでしょう。
記事のリンクにあるMBSDやビットフォレストの対処は正式な修正ではなく眼前の問題を「とりあえず」防ぐにすぎません。

例えばトイレのドアが壊れていて鍵をかけても開いてしまう場合、
利用者が手でおさえておけばとりあえず開きません(暫定対処)が、
トイレの管理者がドアの鍵がかかるように直して正式な対処となるでしょう。

※ 公式な修正方法であっても、後日のしっかりした修正のために一時的に回避するための修正であればそれは暫定的といえます。


> 「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
> 本格的しくみをつくるということなら先は遠そうですね。

こちらは暫定かどうかではなく付け焼き刃の修正に関する話ですね。
そもそも外部から実行するための機能ではないのに、
外部から実行される前提での対処しているので、付け焼き刃な対処に見えるというわけです。
フィルタリングによる修正パッチが正式に出されれば、それは暫定ではない修正と言えるでしょうが、付け焼き刃の修正とは言われるかもしれません。

回答を投稿

これが「暫定的」なのはパターンが甘いからでしょうか?

暫定的なのは、公式な修正方法ではないからでしょう。
記事のリンクにあるMBSDやビットフォレストの対処は正式な修正ではなく眼前の問題を「とりあえず」防ぐにすぎません。

例えばトイレのドアが壊れていて鍵をかけても開いてしまう場合、
利用者が手でおさえておけばとりあえず開きません(暫定対処)が、
トイレの管理者がドアの鍵がかかるように直して正式な対処となるでしょう。

「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
本格的しくみをつくるということなら先は遠そうですね。

こちらは暫定かどうかではなく付け焼き刃の修正に関する話ですね。
そもそも外部から実行するための機能ではないのに、
外部から実行される前提での対処しているので、付け焼き刃な対処に見えるというわけです。
フィルタリングによる修正パッチが正式に出されれば、それは暫定ではない修正と言えるでしょうが、付け焼き刃の修正とは言われるかもしれません。

> これが「暫定的」なのはパターンが甘いからでしょうか?

暫定的なのは、公式な修正方法ではないからでしょう。
記事のリンクにあるMBSDやビットフォレストの対処は正式な修正ではなく眼前の問題を「とりあえず」防ぐにすぎません。

例えばトイレのドアが壊れていて鍵をかけても開いてしまう場合、
利用者が手でおさえておけばとりあえず開きません(暫定対処)が、
トイレの管理者がドアの鍵がかかるように直して正式な対処となるでしょう。


> 「外部からJavaコードを介して任意のコードが実行」されることを抑止する、
> 本格的しくみをつくるということなら先は遠そうですね。

こちらは暫定かどうかではなく付け焼き刃の修正に関する話ですね。
そもそも外部から実行するための機能ではないのに、
外部から実行される前提での対処しているので、付け焼き刃な対処に見えるというわけです。
フィルタリングによる修正パッチが正式に出されれば、それは暫定ではない修正と言えるでしょうが、付け焼き刃の修正とは言われるかもしれません。