アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
期待 (スコア:0)
どの位がんばってくれるか期待。
報告した脆弱性の対応状況なんかを報告者だけが見られるように
した上でWebで見られると無駄にいらいらしなくていいかも知れず。
問題はfix対応が終わったあとの公表や、脆弱サイト運営側が
頑なに修正を拒んだ場合の対応をどうするかですな。
Re:期待 (スコア:0)
>頑なに修正を拒んだ場合の対応をどうするかですな。
外から見る人間は直接ソースを当たれない場合が多いので、外からの指摘で同様の脆弱性が他の部分に存在しないかのチェックも必要かも。
(「こことこことにはXSSがあるけど、ほかにもあるかも」って報告して、「そこは直したよ」って返答受けてもあれだし)