アカウント名:
パスワード:
報道する前にKeeper Security社にたいして取材とかで連絡してなかったのかな。
この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。
修正されたとしつつも、問題が直ってないならそれは修正できていなかった/していなかったと同義に見えてしまう。
顧客にもいろんなケースがありそう。
・実害が出たけど報告していない。・実害は出たけど気がついてない。・実害は出てないけど、情報は抜かれてる。
これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。
現象は同じでも原因が違うというのはあるしなんとも・・・。
修正ってのもいろいろありますから、応急処置的な対応だったんじゃない。
※チェックサムエラーがでる修正で、チェック直前でサムにチェックコードを代入する修正した人もいた。そりゃエラーはでないけど…
> 応急処置的な対応だったんじゃない。
問題となっている機能を削除した修正版v11.4.4を15日にリリースした。
前回の修正が何だったのかは不明だが、今回のは応急処置っぽい。
前回の脆弱性は塞いであったが別の方法で注入が可能だったか、前回も応急処置で、根本対策されないままに再実装されたのか。
前者だと技術力がちょっと足りなかったね、で終わるけど、後者だと技術力とかどうこういうレベルの話じゃない訳で……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
報告はない (スコア:1)
報道する前にKeeper Security社にたいして取材とかで連絡してなかったのかな。
この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。
修正されたとしつつも、問題が直ってないならそれは修正できていなかった/していなかったと同義に見えてしまう。
顧客にもいろんなケースがありそう。
・実害が出たけど報告していない。
・実害は出たけど気がついてない。
・実害は出てないけど、情報は抜かれてる。
これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。
Re: (スコア:0)
現象は同じでも原因が違うというのはあるしなんとも・・・。
Re: (スコア:0)
修正ってのもいろいろありますから、応急処置的な対応だったんじゃない。
※チェックサムエラーがでる修正で、チェック直前でサムにチェックコードを代入する修正した人もいた。そりゃエラーはでないけど…
Re: (スコア:0)
> 応急処置的な対応だったんじゃない。
前回の修正が何だったのかは不明だが、今回のは応急処置っぽい。
前回の脆弱性は塞いであったが別の方法で注入が可能だったか、
前回も応急処置で、根本対策されないままに再実装されたのか。
前者だと技術力がちょっと足りなかったね、で終わるけど、
後者だと技術力とかどうこういうレベルの話じゃない訳で……