アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
Re:予防法 (スコア:1)
たしかBagtraqなどでは、
ベンダー側に通告してから1週間ぐらいたってから、
その手のコードを公開するのが通例になっているはずです。
その場合、対応すべきは明らかにベンダー側でしょう。
また、かつてのJavaVMの問題みたいに、
分かる範囲内での対処方も出されることも、少なくないです。
しかしながら、コードが分からない以上、
弱点を発見した側の対応には限界があるのです。