アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
セキュリティホールは積極的に公開されるべきか? (スコア:0)
発見されたセキュリティホールに対してどう行動すべきか、
と考えた場合、掲載停止は妥当な判断に思えます。
セキュリティホールに関する情報自体は、
社会全体のセキュリティの向上のために公開すべきですが、
問題のURLを公開したからといって何かの役に立つことはないでしょう。
このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
という情報だけ公開すれば済む話です。
今回は結果として、問題のURLはアクセスできなくなり、
事件自体は記録に残り、セキュリティホールを公開したサイトも引き続き運営されているので、
経緯はともあれ、無難な形で落ち着いたのではないでしょうか。
Re: (スコア:0)
> という情報だけ公開すれば済む話です。
予想される反応。
・ソースは?
・妄想乙
なので公開なんかせずに
JPCERT/CCのような組織に連絡
↓
組織から当事者に連絡
↓
対応が完了したら組織が事例として公表
みたいので良いのではないかと。
# この場合、JPCERT/CCが適当な組織なのかどうかよく分らずに書いてますが。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:0)
などと思いこんでいる企業や一般人が多いと思いますが、あまりないがしろにしていると手痛いしっぺ返し [srad.jp]を喰らうことになるかもしれませんよ。
# 余計な義務や面倒ばかりかかるのに報告なんて。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1, おもしろおかしい)
昔はanonymous FTPというものがあってのぅ、セキュリティーボールを投げあったりしたもんじゃ。:-P
Re:セキュリティホールは積極的に公開されるべきか?(オフトピ) (スコア:0)
ホールとかボールとかゴールとかよく打ち間違えるんだ
# 恥の上塗りにならないようにコソコソと匿名の臆病者として投稿
Re: (スコア:0)