アカウント名:
パスワード:
ここが受理してれば対応はされたはず…ということですかね。
不受理なんだから、堂々と bugtraq ML なりに PoC つきで投稿すればいいだけだと思う。 Bugtraq ID がつけば、そのうち直るでしょう。
それをさせないための情報セキュリティナントカカントカパートナーシップでしょ。取り扱い終了になっても脆弱性情報を漏らさないよう口出ししてくる [klab.org]んだっけ?
それをさせないための情報セキュリティナントカカントカパートナーシップでしょ。
そう思って新規案件をタレ込んだのに不受理だったんだから、「それは脆弱性じゃない」と判断されたということでしょう。だから、気兼ねなく公開すればいいんです。
取り扱い終了になっても脆弱性情報を漏らさないよう口出ししてくるんだっけ?
Exploit が書けるほどの詳細情報を公開してしまうと、アップデートが済んでいない人にとってはむしろ脅威が増大してしまうので、そうならないよう注意してくださいね、という程度のことでしょう。それはむしろ当然なわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
つまり主犯はIPAなんだな? (スコア:5, すばらしい洞察)
ここが受理してれば対応はされたはず…ということですかね。
Re:つまり主犯はIPAなんだな? (スコア:1)
不受理なんだから、堂々と bugtraq ML なりに PoC つきで投稿すればいいだけだと思う。 Bugtraq ID がつけば、そのうち直るでしょう。
Re: (スコア:0)
それをさせないための情報セキュリティナントカカントカパートナーシップでしょ。
取り扱い終了になっても脆弱性情報を漏らさないよう口出ししてくる [klab.org]んだっけ?
Re:つまり主犯はIPAなんだな? (スコア:1)
そう思って新規案件をタレ込んだのに不受理だったんだから、「それは脆弱性じゃない」と判断されたということでしょう。だから、気兼ねなく公開すればいいんです。
Exploit が書けるほどの詳細情報を公開してしまうと、アップデートが済んでいない人にとってはむしろ脅威が増大してしまうので、そうならないよう注意してくださいね、という程度のことでしょう。それはむしろ当然なわけで。