パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる」記事へのコメント

  • "There is no honour amongst hackers any more." [seclists.org]

    彼らがhackerなのかは微妙だが。
    しかし日本の企業、それも大資本に連なる会社がこれをやったってのは驚き。しっかりした考えあってやったことなら、賛否は人それぞれ考えるとして、骨があっていいと思う。今度MBSDに仕事の打診をしてみようかな。貧乏お断りって言われそうだけど。
    世間の流れに漂うような批判なんて気にしなくていいんじゃないかな。まあ、プロなんでそうも行かないかも知れないが。(公開した方がいいよ、と言っているわけではないよ)

    • Apache側が対応する前に公表したのを問題視され、ボロクソ言われてるみたいだけど、回避策も提示してるのだかそこまで言われるようなものじゃないですね。
      ただ、他の企業もこれに続いてほしい、と言えるような事でもないです。色んな企業が好き勝手に脆弱性を公表したらカオスですから。
      ちなみに彼らが公開したのは修正パッチではなく回避策です。これはフィルターという物で、噛ましておけば攻撃を無効化できるってものです。

      親コメント
    • by Anonymous Coward

      >しっかりした考えあってやったことなら

      そりゃあ、しっかりした考えがあればいいでしょうけど、ありますかね。
      脆弱性を発見したオレすげーっていいたいだけちゃうんかと。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...