パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LhaplusとLhasa、DLLの読み込みに関する脆弱性」記事へのコメント

  • http://www.kb.cert.org/vuls/id/707943 [cert.org] 関連でLhaplusの対応が遅れていたという話では? LhaForgeとかはアップデートしていましたね。 http://claybird.sakura.ne.jp/garage/lhaforge/ [sakura.ne.jp]
    • by Anonymous Coward

      こういうときガラパゴス日本のすばらしい脆弱性通報制度を使うと、いちばん対策が遅れたアプリに合わせて発表を強制的に遅らされるんですよね。誰かが個人情報の開示を嫌がって脆弱性情報の提供を受けることを拒否したりすればもう塩漬けにするしかありません。そもそもUS-CERTなら受理するものでも受理すらしてくれなかったりしますし。
      いやあ発見してくれたのが外国人で本当によかった。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...