パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脆弱性をオークションで取引」記事へのコメント

  • by masakun (31656) on 2007年07月06日 23時34分 (#1185783) 日記
    提供されているもの、たとえば Yahoo! Messenger 8.1 remote buffer overflow の場合

    Remotely exploitable by any user in the victim's address book (some interaction from the victim is required). Arbitrary code execution possible but non-trivial.


    という簡単な情報だけで判断せざるを得ないという点で、このオークションの出品物はあまり価値がない気がします。たとえば bugtraq や milw0rm.org で公開されているものはテストした環境が書いてあるのが普通ですがそれすらなく、影響を受けるシステムが Windows XP だけというのは、サービスパックの有無すら書いていない時点で情報が不足気味かと思われます。

    本当に悪用したい人間はこんな所で競り落とさず、bugtraq やアングラを巡回すると思いますけど。

    --
    モデレータは基本役立たずなの気にしてないよ

にわかな奴ほど語りたがる -- あるハッカー

処理中...