アカウント名:
パスワード:
> 半数以上の脆弱性が放置されている
脆弱性を放置した結果生ずるリスクと脆弱性への対応費用を評価して割に合わないというなら脆弱性を修正しないという判断もアリだと思うけどね
使う側は使う側でリスクマネジメントすればいいだけの話だし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
脆弱性を放置してもいいんじゃないの? (スコア:1, 興味深い)
> 半数以上の脆弱性が放置されている
脆弱性を放置した結果生ずるリスクと脆弱性への対応費用を評価して
割に合わないというなら脆弱性を修正しないという判断もアリだと思うけどね
使う側は使う側でリスクマネジメントすればいいだけの話だし
Re:脆弱性を放置してもいいんじゃないの? (スコア:0)
放置しても第三者が関知するところではないですが、実際には被害は
その放置している組織だけにとどまらない事も多いので、放置する
くらいなら、ネットから切断してもらったほうがいいでしょう。
そういうところまでは洞察せずに「放置すればいい」と言ってるんですよね?
#誤った認識は広めないで欲しいな。
#一種のソーシャルエンジニア的なセキュリティアタックに当たるんじゃないかな。
Re: (スコア:0)
Re: (スコア:0)
なんて低脳なコメントなんでしょう。
分かっていて脆弱性を放置し、それが原因で第三者への攻撃に使われたとして、
被害者から訴えられたり、あるいは取締りの対象とされる可能性すらも想像
できないんですね。
最近のスラドは、こういう低レベルな思考しかできない人が増えてますね。
もう夏休みは終わりだというのに。
Re: (スコア:0)
ここは、使うだけでなく作ることもある人の巣窟ですから。