アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
何処かで・・・・ (スコア:3, すばらしい洞察)
何で自分のサイトで公開する前に、発券サイトの管理人に連絡しなかったんだろ。
Re:何処かで・・・・ (スコア:0, 興味深い)
そりゃ管理人に教えてやったほうが親切なんだろうけど、親切を強要されるのもねぇ。
面倒だし。
Re:何処かで・・・・ (スコア:0)
例えば私がJR倒壊のエクスプレス予約の脆弱姓を発見したとする。
そしてJRに連絡したとしてJR(から仕事を請け負っている計算機屋)はすぐ修正するだろうか?
JPCERTなり国土交通省なりどこか公的機関に連絡したとしても修正してくれるだろうか?
どうせ毎日のように山のようなクレームやPC初心者からの下らない質問を受け取っているだろうから、それに埋もれてしまうんじゃないだろうか?
そう考えると、公にしてしまうのが「一番早く修正してもらえる」んじゃないかな。
まぁ今回の方は偽造券ジェネレータまでつくっているようなのですこしはなしはかわってくるけど。
Re:何処かで・・・・ (スコア:3, すばらしい洞察)
公開しなければ、いつか誰かが気づいて悪用するかもしれないが、されないかもしれない。
それなのに、わざわざ公開して悪用を確実にしてしまうくらいなら、未公開のほうがまだマシ。
公開した人は、何のために脆弱性を探しているのでしょうか?
既に手段が目的になってる事は無いのだろうか?
その点を見失わなければ、ACCSへの不正アクセスの時だって、あんな騒ぎにはならずに済んだ気がします。