アカウント名:
パスワード:
#第一、管理者であるというなら、BUGTRAQ とここと、ほか数カ所は読んでいて当然かと。他の人に教えて、ってのは呆れた甘え以外としか思えません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
報告元はsecuritytrackerではない (スコア:3, 参考になる)
Re:報告元はsecuritytrackerではない (スコア:0)
MLは一般に向けて公開されている物では無いので、誰でも情報入手が可能な報道/セキュリティー会社からの発表とは別物です。実際使っている人に危険性の情報が伝わる事が重要な事です。
特に今回はソースが出回ってしまっているので誰でも入手可能で、 悪意のあるウイルス等が出るまで時間的に余裕がないと思われるので、バグの発見は公開して欲しいですね。 実証コードが存在しているのは嬉しく無いですが、見つけたバグを隠しておいてパッチを作れる状況では無いですしね。
MLで情報をご存じなら、タレコんで頂ければ助かるのですが。
Re:報告元はsecuritytrackerではない (スコア:1)
#第一、管理者であるというなら、BUGTRAQ とここと、ほか数カ所は読んでいて当然かと。他の人に教えて、ってのは呆れた甘え以外としか思えません。