アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ゼロデイ攻撃から長期間放置 (スコア:0, 参考になる)
AppleはMySpaceからお願いされた、この脆弱性修正をかたくなに拒否。
「脆弱性ではなく、正当な機能」とのたまってましたね。
結局被害が止まらないMySpaceのためだけに、MySpaceが配布する形で
パッチを出すなど、お世辞にも褒められた対応じゃありませんでした。
セキュリティに対する姿勢は、10年前のMS並ですね。
Re:ゼロデイ攻撃から長期間放置 (スコア:1, 参考になる)
そうなのか?
MySpaceのは、HREF track機能を使って悪意あるJavaScriptを実行させてたんであって、今回の(細工されたRTSP URLによるバッファオーバフロー)とは違うんでしょ?
もっとちゃんと書こうや。憎々しく書きたかったんだろうけどさw