パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • えっと、毎度おなじみ Full-disclosure ML ですよね。報告者は、gta@hush.com さんですよね。なんでこれがセキュリティ会社の報告って事になるんでしょう? もとの Internet Watch から誤っていますが、たれ込む前にちょっと見て欲しいものです。
    • by Anonymous Coward on 2004年02月17日 23時51分 (#497750)
      リンクとして書かれている SecurityTracker社の報告書 [securitytracker.com]にはきちんと、Reported By: gta@hush.comと記載して有りますね。たれ込む前に読んでいる [srad.jp]と思いますが。ストーリーの表現が曖昧で、「発見された事を報告している」なのが悪いのですが、報告者名まで情報として書く事が必要だとは思えません。

      MLは一般に向けて公開されている物では無いので、誰でも情報入手が可能な報道/セキュリティー会社からの発表とは別物です。実際使っている人に危険性の情報が伝わる事が重要な事です。

      特に今回はソースが出回ってしまっているので誰でも入手可能で、 悪意のあるウイルス等が出るまで時間的に余裕がないと思われるので、バグの発見は公開して欲しいですね。 実証コードが存在しているのは嬉しく無いですが、見つけたバグを隠しておいてパッチを作れる状況では無いですしね。

      MLで情報をご存じなら、タレコんで頂ければ助かるのですが。
      親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...