パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • えっと、毎度おなじみ Full-disclosure ML ですよね。報告者は、gta@hush.com さんですよね。なんでこれがセキュリティ会社の報告って事になるんでしょう? もとの Internet Watch から誤っていますが、たれ込む前にちょっと見て欲しいものです。
    • by Anonymous Coward on 2004年02月17日 18時52分 (#497561)
      鬼首の様な言い方しなくても良くない?

      発表したのがsecuritytracker、発見者は別にいる様に元記事は読めるけど
      発見者をはっきり書いてはいないけど・・・特に気になる程では無いと思う。
      親コメント
      • 鬼首って……。そもそもセキュリティ会社からの発表だったのが幸い、なんていうあさっての短評付けているから。記事は直せますしね。発見者って、書いてあるとおりでしょう。メールアドレスでは不足なんでしょうか。あの ML ではそんなに珍しい報告形態だとは思わないし、あそこに投稿されたものが発表されていないというのは、いくらなんでもそれは無理ってもんでしょ。セキュリティ関係者は、黒帽な人も含めて、相当高い割合の人が見てるとこですよ。

        # Securitytracker の記事は、もちろん価値がありますが FYI ですよね。

        親コメント
      • > ウイルスの登場という形でなく、セキュリティー会社からの
        > 発表という形だった事は不幸中の幸いでしょうか。

        というタレコミ文章自体が物凄い勢いで失格なんじゃないか、という指摘だよ。
        exploitが既にある訳でしょ。Microsoftへの報告なんて当然してないんでしょ。
        二番目くらいに悪い状況だと思いますよ。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...