アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
もっと叩けよ(煽) (スコア:0)
いつもの妄想力はどこへ行ったんですか?
こういうときにもわけ隔てなく叩けてこそ、普段の発言が説得力を帯びるというものですよ。
皆さんもダブルスタンダードですか?
おいらはアンチアンチMSなので今回
Re:もっと叩けよ(煽) (スコア:1)
>対策をとれる時間的猶予をあたえるべきです。
>脆弱性を発表するということは、他のユーザ全体を危険に晒すのだということを認識すべきです。
今回の場合は逆に、脆弱性の内容が発表されない方が、ユーザが知らずに問題の機能を
使用し続ける危険があるので、まずいと思います。
問題の機能を使用しないことで、ユーザは自分で危険を回避できるのですから、管理者側は
危険の内容、範囲、回避方法を広くアナウンスし、ユーザが自分で機能の使用を判断でき
るようにすべきでしょう。
#jbeef氏の発言と日記を追ってみましたが、ネットに晒して喜んでいる、とは
#思いませんでした。問題の内容、流れがよくまとめられており、理解しや
#すかったです。今回の問題はユーザが自分で回避できる内容なので、できる
#範囲で広く公表するという行動は、適切であったと思います。