アカウント名:
パスワード:
実際のトラブル数では他と比べて多いわけではないのですが、記事は他と比べて多いですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
また富士通グループか (スコア:0)
最近日経なんちゃらに載っている、バックアップやリストアに失敗、セキュリティホールがうんぬん、というやつは富士通グループばっかりなんですよねー。なんでなんだろ。
Re:また富士通グループか (スコア:2, 興味深い)
因みに今回のはホスティングしてるkubota [kubota.co.jp]グループのFirstServer [firstserver.ne.jp]が、客に使わせていたメール送信フォームのXSSバグが原因。
既にバグ持ちだということは、去年のうちに客には連絡していたらしいけど…。
詳しい話はOfficeたんのサイト参照 [office.ac]
脳味噌腐乱中…
Re:また富士通グループか (スコア:0)
なんでも XSS って言ってりゃいいってもんでもありません。
Re:また富士通グループか (スコア:1)
見つけた最初のページ [ipa.go.jp]にある、「背景・前提知識」の「2. 他のタグの悪用」に当てはまると思うのですがどうでしょう。
エラー用のページ指定がINPUT要素に存在してあり、そのページ先を変更することによりcgiのソースを引っ張ってこれるようになっていたのだから。
脳味噌腐乱中…
Re:また富士通グループか (スコア:0)
「あるサイトに書かれているスクリプトが別のサイトへとまたがって(クロスして)実行される」 [ipa.go.jp]ものではありませんでしたし、
「ページの自動生成過程において、悪意ある者がそのページを構成する部分を記述できてしまう状態」 [ipa.go.jp]でもありませんでした。
Re:また富士通グループか (スコア:0)
実際のトラブル数では他と比べて多いわけではないのですが、記事は他と比べて多いですね。
やはり、社長がネットアイドルだから、叩くとライターも読者も楽しいのであろ。(w
Re:また富士通グループか (スコア:1, 参考になる)
世の中全部を知ってるわけではないですが、やはり他と比べてずいぶん多いようです。
……ただし、持ってる数が多いから多いのであって、比率でいうと他社と変わらないかもしれません。
#記事が多いのは大物でポカする率が高いからかもしれない
Re:また富士通グループか (スコア:0)
本当ですか?
一般人がその事実を知る方法はありますか?
Re:また富士通グループか (スコア:0)
その親分の秋草さんはまあアレだけど。
#くろさん通信を楽しみにしているのでAC
Re:また富士通グループか (スコア:0)
…あ、御免なさい。今はアッキーは社長じゃないんですね。
じゃあ、上のは「CEOがネットアイドルだから」に修正します。