パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中」記事へのコメント

  • by Anonymous Coward

    良い子はやられサイト見つけたら たれこめよな!

    http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp]
    の(2) ウェブアプリケーション脆弱性関連情報

    に該当するから。って色々理解して届け出にいくらかの時間
    を割いてもらわないといけないんだけれど。

    • by Anonymous Coward

      http://www.ipa.go.jp/security/vuln/report/index.html [ipa.go.jp] [ipa.go.jp]
      の(2) ウェブアプリケーション脆弱性関連情報
      に該当するから。

      該当しない。届出ても受理されないはず。

      • by Anonymous Coward
        理由も書いたほうが反論になるのでは。
        つまりウイルス配布サイトですよね。たしかに危険サイトであって脆弱性とは違う気がするけど。
        でも危険URLを報告するのも必要な気もするし。
        届け先がないのか、日々増える危険URLをいちいち報告されても対処しようがないのか、どうなんでしょう。
        • by Anonymous Coward
          運営者に直接言えって。
          • by Anonymous Coward on 2009年05月19日 7時57分 (#1568262)

            ヤクザがしのぎでやっているサイトとかだったらどうするんだよ。
            それでなくても素人に毛の生えた連中が運用しているサイトなんだから
            そんな連中を相手にして自分の時間(と精神的疲労)を無駄にするより
            IPAに届けて受理されるところまでで市民の義務(じゃないな、技術者の倫理か?)
            は果たしたと思って報告したほうがよいよ。

            さてこういう”やられサイト”が届出の対象となるか?
            http://www.ipa.go.jp/security/vuln/faq.html [ipa.go.jp] より
             Q1-3 脆弱性かどうか分かりませんが、届出をしてもいいですか?
              不具合を確認したが、それが脆弱性かどうか判断できない場合や、
              仕様通りの挙動だが問題がある場合は、セキュリティ上の脅威の
              有無をご確認ください。具体的なセキュリティ上の脅威が想定で
              きれば脆弱性として取扱うことがありますので、届出をしてください。

            http://www.ipa.go.jp/security/vuln/report/ [ipa.go.jp] より
             届出の対象
              また、本届出の仕組みにおいては、個人情報等が適切なアクセス制御の
              下に管理されていないなど、ウェブサイト運営者の不適切な運用により、
              ウェブアプリケーションのセキュリティが維持できなくなっている状態
              も含みます。

            ということでバンバン届けようぜ。

            親コメント
            • by Anonymous Coward
              どう読んでも、ウェブアプリケーションの脆弱性じゃないね。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...