アカウント名:
パスワード:
ソースを読んでいないのでアレですが:
個人的には、パッチがリリースされるまで待つか、あるいは明確な回避方法や、脆弱性のあるソフトウェアと同じ機能を持ち、コストのかからない代替手段が存在する場合は、脆弱性の公表もやむなしかな、と思っているのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
公表の時期 (スコア:1)
ソースを読んでいないのでアレですが:
個人的には、パッチがリリースされるまで待つか、あるいは明確な回避方法や、脆弱性のあるソフトウェアと同じ機能を持ち、コストのかからない代替手段が存在する場合は、脆弱性の公表もやむなしかな、と思っているのですが。
Re:公表の時期 (スコア:2, 興味深い)
の公開までが遅すぎる事に辛抱しきれなくなったようです。
パッチのリリース前に脆弱性の公表をするのは、ベンダーへの
は尻叩き効果が期待できそう。