アカウント名:
パスワード:
でっち上げに荷担してくれる認証局が
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
新たなセキュリティホールに (スコア:3, 興味深い)
MSがpatchを当てることが出来るのならば,上手に
改竄とか詐称をすれば他者も任意のpatchを当てられそう
ですが,どうなんだろう?
そうでなくてもSP当たるとアプリを更新しなければ
ならないような現状では強制patchは勘弁願いたい
ところですが…
Re:新たなセキュリティホールに (スコア:0)
MSのSSL証明書が盗られない限り詐称される危険性はかなり少ないでしょう。
redhatのup2dateとかdebianのaptではどうなんでしょうか?
#Slackware使いなのでAC
Re:新たなセキュリティホールに (スコア:1)
盗まなくても,SSL証明書をでっち上げることで
サーバ詐称できそうな気もしますけど……
## 証明書のフィンガープリント持っているとは思いにくいし…
問題はでっち上げに荷担してくれる認証局があるかどうか?
Re:新たなセキュリティホールに (スコア:1)
Windows Update と SSL (スコア:1)
Re:新たなセキュリティホールに (スコア:0)
できるかどうかは横に置くとして。
加担したことが発覚した時点で会社が崩壊する諸刃の剣。
素人にはオススメできない。
いや、玄人にもオススメできない。
Re:新たなセキュリティホールに (スコア:0)