パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • えっと、毎度おなじみ Full-disclosure ML ですよね。報告者は、gta@hush.com さんですよね。なんでこれがセキュリティ会社の報告って事になるんでしょう? もとの Internet Watch から誤っていますが、たれ込む前にちょっと見て欲しいものです。
    • by Anonymous Coward

      Full-disclosure ML。
      報告者は、gta@hush.com

      大変申し訳無い事をいたしました。
      Watchの記事自体が誤りであるというご指摘ですね。

      見つかった脆弱性の性質には誤りは無いのでしょうか ?

      毎度おなじみという事のようですが、
      私の様な素人にもわかる様にそれがどういう性質のMLか、
      いつそれが公開された物なのか等詳細
      • 私はくだんのコード実際に見た訳じゃないので、推定ですが

        コードが書かれているとおりなら、脆弱性の内容に誤りはないです。また、問題の投稿は、Full-disclosure ML に、SecurityTracker 社の記事にあるように、2/14 に行われたものです 。ここまで書くと探すには困らないかと。なお、実際の投稿には Subject はありますが、PC 的にアレな代物なので SecurityTracker 側でカットされています。

        で、このメーリングリストですが、セキュリティ関係の欠陥を議論する普通のメーリング

        • by Anonymous Coward on 2004年02月18日 12時01分 (#498047)
          Full-disclosure MLは、セキュリティーに関して、
          技術的な詳細が掲載されるメーリングリストでもあるのですね。

             # ていねいな解説ありがとうございます MIYU
          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...