パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

影響範囲が広がるApache Struts2の脆弱性」記事へのコメント

  • by Anonymous Coward

    最初に告知された対処方法の中に、バージョンアップしなくても対策できるようなことが書かれていたようで
    それでこの脆弱性が残ってしまい(最初の対策方法では対処できてなかった)
    その影響でここまで問題が大きくなった可能性がありますね。

    ITpro Struts2脆弱性対策、実は無意味だった!JPCERTが指摘
    http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?itp_side_ranking [nikkeibp.co.jp]
    > Apache Struts2の開発を支援するApache Software Foundationが当初公開した対策の一つが無効だったとしている。

    • by Anonymous Coward on 2017年03月22日 3時47分 (#3180201)

      Apacheのソフトウェアに、どうも良い印象がない。
      Cordovaはなんか力押しにも程があるだろ、って感じがするし、POIはそもそもネーミングセンスからして腐ってるし。
      Poor Obfuscation Implementationとか、お前らの実装も褒められたもんじゃないだろ……。
      それに名前空間にまでHorribleとかわけのわからんユーモアを発揮してユーザーを惑わすんじゃない。
      HSSFがExcelとか一目でわかる奴がどこにいるんだ。

      あんまり数使ってないからあくまで個人の印象の域を脱しないけども、なんかどうもねぇ……。
      中途半端に出来る奴が調子こいて作った感じがすごくする。

      親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...