アカウント名:
パスワード:
これが対策されてなかったのか。
内容見る限り、これ下手すると20年以上前からの潜在バグ/仕様バグだよねぇ…。今時のシステムは影響受けないだろうけど、これ被害甚大なんじゃあ(汗
これだけだとアレですがこれよりかなり昔にPerlで問題になってPerlでは修正されましたがその他の言語では修正されてませんでした・・・
ニュースで見た時にperlでどうだったかなーと思ってhttpoxy.orgを読みました。そしたらPHPが「There is a common vulnerability in many PHP libraries and applications」という感じで槍玉に挙げられていてかわいそうだと思いました。httpoxy.orgの中の人にとってPHPは親の敵かなにかなのでしょうか。
そう言う仕様だとおもってました。
ちなみにこれを利用してEICARを仕込むと、システムではなくて中の人が原因調査時にパニクルヨ
なんか、ふたばちゃんねるの連投規制・書込み規制回避を目論むこのツール [github.com]が利用してるのがその脆弱性なのかしら?Flashだかの廃止された引数にでたらめな値をぶち込むとかなんとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
今さら感がすごい (スコア:0)
これが対策されてなかったのか。
Re: (スコア:0)
内容見る限り、これ下手すると20年以上前からの潜在バグ/仕様バグだよねぇ…。
今時のシステムは影響受けないだろうけど、これ被害甚大なんじゃあ(汗
Re:今さら感がすごい (スコア:3, 参考になる)
これだけだとアレですが
これよりかなり昔にPerlで問題になってPerlでは修正されましたが
その他の言語では修正されてませんでした・・・
Re:今さら感がすごい (スコア:1)
ニュースで見た時にperlでどうだったかなーと思ってhttpoxy.orgを読みました。
そしたらPHPが「There is a common vulnerability in many PHP libraries and applications」という感じで槍玉に挙げられていてかわいそうだと思いました。
httpoxy.orgの中の人にとってPHPは親の敵かなにかなのでしょうか。
Re:いやむしろ (スコア:0)
そう言う仕様だとおもってました。
ちなみにこれを利用してEICARを仕込むと、
システムではなくて中の人が原因調査時に
パニクルヨ
Re: (スコア:0)
なんか、ふたばちゃんねるの連投規制・書込み規制回避を目論むこのツール [github.com]が利用してるのがその脆弱性なのかしら?
Flashだかの廃止された引数にでたらめな値をぶち込むとかなんとか