パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中」記事へのコメント

  • by Anonymous Coward on 2009年05月18日 20時32分 (#1567886)

    良い子はやられサイト見つけたら たれこめよな!

    http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]
    の(2) ウェブアプリケーション脆弱性関連情報

    に該当するから。って色々理解して届け出にいくらかの時間
    を割いてもらわないといけないんだけれど。

    • Re:IPA! IPA! (スコア:3, 参考になる)

      by moca (33770) on 2009年05月18日 21時50分 (#1567971) 日記

      IPAの投稿フォームは、ちょっと時間が経つとセッション切れで書いた内容がパァになりますので、
      項目を見つつエディタで書いた後、投稿するといいです。
       この件とは無関係の脆弱性を7日にタレ込んだけどもまだ返事が来ません。
      ですから直接問題のあるサイトの管理者へ報告した方が対応が早いかもしれません。

      #IPAにタレ込んだとき、手元に取っておこうと思ってエディタで書いてて助かった

      親コメント
      • Re:IPA! IPA! (スコア:2, すばらしい洞察)

        by kubox (23429) on 2009年05月18日 22時26分 (#1568014)

        ですから直接問題のあるサイトの管理者へ報告した方が対応が早いかもしれません。

        これは逆切れされて訴えられるパターンですかね。

        親コメント
        • by pluto (24933) on 2009年05月19日 1時39分 (#1568189) 日記

          実際に感染サイト運営者に連絡したら
          「スキャンしても何もでてきません!ウソいわないでください!」
          と言われてしまい何度注意しても聞いてもらえなかったっていう話を聞きました。

          他のちゃんとした機関から言ってもらうってのは重要だと思います。
          レンタルサーバならサーバ管理者でもよさそう。

          親コメント
          • by Anonymous Coward

            逆に「変なの出た! こいつウイルス持ってる!」
            みたいにいきなり掲示板で言われたこともありましたね。

            症状でぐぐった上でスキャンし、
            「それはMTXですね。VBでスキャンしましたが、検出されませんでした」
            で済んだけどね。

            どのウイルスを、どのワクチンソフトで検出したかを伝えるのが肝要です。

        • by Anonymous Coward
          それはさすがに無いでしょう。既に(サイト側に)被害が出ているのが明白なわけだから。

          逆切れされかねないというのは、欠陥のある状態でまだ被害が出ていないとき。「おまえが攻撃するつもりか?」と思われてしまいかねないという話ね。
      • ですから直接問題のあるサイトの管理者へ報告した方が対応が早いかもしれません。

        直接連絡はトラブルの元ですし、そういう仕事をする組織として JPCERT/CC [jpcert.or.jp] が存在するのですから、彼らに仕事を振ってあげましょう。インシデント報告の届出 [jpcert.or.jp]に報告書式があったりしますが、これに従わなくてもたいていは受理される模様です。

        親コメント
    • by Anonymous Coward on 2009年05月18日 22時37分 (#1568027)

      http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp] [ipa.go.jp]
      の(2) ウェブアプリケーション脆弱性関連情報
      に該当するから。

      該当しない。届出ても受理されないはず。

      親コメント
      • by Anonymous Coward
        理由も書いたほうが反論になるのでは。
        つまりウイルス配布サイトですよね。たしかに危険サイトであって脆弱性とは違う気がするけど。
        でも危険URLを報告するのも必要な気もするし。
        届け先がないのか、日々増える危険URLをいちいち報告されても対処しようがないのか、どうなんでしょう。
        • by Anonymous Coward
          運営者に直接言えって。
          • by Anonymous Coward

            ヤクザがしのぎでやっているサイトとかだったらどうするんだよ。
            それでなくても素人に毛の生えた連中が運用しているサイトなんだから
            そんな連中を相手にして自分の時間(と精神的疲労)を無駄にするより
            IPAに届けて受理されるところまでで市民の義務(じゃないな、技術者の倫理か?)
            は果たしたと思って報告したほうがよいよ。

            さてこういう”やられサイト”が届出の対象となるか?
            http://www.ipa.go.jp/security/vuln/faq.html [ipa.go.jp] より
             Q1-3 脆弱性かどうか分かりませんが、届出をしてもいいですか?
              不具合を確認したが、それが脆弱性かどうか判断できない場合や、
              仕様通りの挙動だが問題がある場合は、セキュリティ上の脅威の
              有無を

            • by Anonymous Coward
              どう読んでも、ウェブアプリケーションの脆弱性じゃないね。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...