パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ企業がStrutsの未修正の脆弱性情報とそのパッチを公開、議論になる」記事へのコメント

  • by Anonymous Coward on 2014年04月24日 22時41分 (#2588572)

    手元に魚拓が残ってないのであれだけど公開直後の記事では対応版のソースコードすらなく
    「ゼロデイあるよ。うちの製品(MBSD-SOC)だけはとりあえず検知できるよ」って記述だったので
    何考えてんの?って話になってたような。
    今の版でも暫定対応版ソースコードからexploit導出されるリスクあるのにいきなり公開しちゃっていいの??って点は気になりますが。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...