アカウント名:
パスワード:
すると何故か逆切れされて訴えられてしまう話をよく聞きますね。
>背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
脆弱なところっておそらくサイトを構築した人か管理者がそれを知らないからそうなったのであってそれでなくても日々忙しいのに今までだ丈夫だったからそんなのしばらくほおって置いてもいいだろってな感じで対応先延ばしにしてそう。
IPAからの注意喚起でもだめだと実害が出るまできっと対応しないと思う。
同感。 注意しても対応しなかったら強制排除ってできませんかね。IPアドレスの登録を解除しちゃうとか。 強引すぎるかな? #あと、誰(どこ)がどういう権限で切るかという問題もあるか。
警察関係だと実害が出て被害者から届け出が出ないと動かないだろうし、なんらかの法整備が必要だとしても法曹界はこの分野には及び腰っぽいからもっと動かないだろうなぁ。
脆弱性を放置したサーバー群が全てボット化してしまい大勢の被害者が出てからだと遅すぎるから、やっぱり今回の注意喚起で脆弱性を直せないならなんとか公開停止させて無害化しておくのが良いですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
脆弱性を指摘 (スコア:2)
すると何故か逆切れされて訴えられてしまう話をよく聞きますね。
>背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
脆弱なところっておそらくサイトを構築した人か管理者がそれを知らないからそうなったのであって
それでなくても日々忙しいのに今までだ丈夫だったからそんなのしばらくほおって置いてもいいだろ
ってな感じで対応先延ばしにしてそう。
IPAからの注意喚起でもだめだと実害が出るまできっと対応しないと思う。
Re: (スコア:0)
同感。
注意しても対応しなかったら強制排除ってできませんかね。IPアドレスの登録を解除しちゃうとか。
強引すぎるかな?
#あと、誰(どこ)がどういう権限で切るかという問題もあるか。
Re:脆弱性を指摘 (スコア:1)
警察関係だと実害が出て被害者から届け出が出ないと動かないだろうし、なんらかの法整備が必要だとしても法曹界はこの分野には及び腰っぽいからもっと動かないだろうなぁ。
脆弱性を放置したサーバー群が全てボット化してしまい大勢の被害者が出てからだと遅すぎるから、
やっぱり今回の注意喚起で脆弱性を直せないならなんとか公開停止させて無害化しておくのが良いですね。