アカウント名:
パスワード:
コードが書かれているとおりなら、脆弱性の内容に誤りはないです。また、問題の投稿は、Full-disclosure ML に、SecurityTracker 社の記事にあるように、2/14 に行われたものです 。ここまで書くと探すには困らないかと。なお、実際の投稿には Subject はありますが、PC 的にアレな代物なので SecurityTracker 側でカットされています。
で、このメーリングリストですが、セキュリティ関係の欠陥を議論する普通のメーリング
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
報告元はsecuritytrackerではない (スコア:3, 参考になる)
大変申し訳有りません (スコア:1, 参考になる)
Full-disclosure ML。
報告者は、gta@hush.com
大変申し訳無い事をいたしました。
Watchの記事自体が誤りであるというご指摘ですね。
見つかった脆弱性の性質には誤りは無いのでしょうか ?
毎度おなじみという事のようですが、
私の様な素人にもわかる様にそれがどういう性質のMLか、
いつそれが公開された物なのか等詳細
Re:大変申し訳有りません (スコア:2, 参考になる)
コードが書かれているとおりなら、脆弱性の内容に誤りはないです。また、問題の投稿は、Full-disclosure ML に、SecurityTracker 社の記事にあるように、2/14 に行われたものです 。ここまで書くと探すには困らないかと。なお、実際の投稿には Subject はありますが、PC 的にアレな代物なので SecurityTracker 側でカットされています。
で、このメーリングリストですが、セキュリティ関係の欠陥を議論する普通のメーリング
解説 ありがとうございます (スコア:0)
技術的な詳細が掲載されるメーリングリストでもあるのですね。
# ていねいな解説ありがとうございます MIYU