パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる」記事へのコメント

  • by Anonymous Coward on 2014年04月24日 22時41分 (#2588571)

    全く未知の脆弱性を公開するのは兎も角、
    開発側が直したと主張した脆弱性が直ってないのは、
    脆弱性を突かれる可能性が非常に高いので周知させるのはありだと思う

    • by Anonymous Coward

      「直ったというけど直ってないじゃないか」って気付いても
      ブログに書いたりツイートしたりしたらアウトなんですかねえ。
      これも「隠すことによるセキュリティ」?

      • by Anonymous Coward

        脆弱性を悪用する奴は、直っていようが直っていまいが、同じように攻撃をするだけなので、公表しないリスクより公表するリスクのほうが注意喚起する分だけ低くなりますよね。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...