アカウント名:
パスワード:
また、被害者からACCSが訴えられる可能性について、「その覚悟はしている」とした上で、
意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。
我々に脆弱性の問題を通知する前に、イベントでそれを説明し、プレゼンテーションの中で個人情報の一部を公開している点も問題視した。個人情報へのアクセス手法も教えていたため、実際にその手法でアクセスしてくる者も何人か出ている。
という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、
4人が、研究員の男性だけでなくACCSを訴えることも当然あり得るだろう。それは我々も理解しているところで、個人の方の弁護士はACCSとは別に立てた。男性に対する訴訟は一緒にやるが、将来的にはわからない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ねーねー (スコア:0)
Re:ねーねー (スコア:2, すばらしい洞察)
意図的に都合の悪い箇所を読み飛ばして好き勝手言ってる人が多いですね。
という事実を無視し、ACCSが脆弱性があることを知っていながら放置したかのように批判する人、
Re:ねーねー (スコア:0)
office氏はそのことを報告していたんじゃなかったっけ?
だからこそoffice氏擁護の人もいたわけでは?
Re:ねーねー (スコア:1, 参考になる)
>だからこそoffice氏擁護の人もいたわけでは?
違います。
そういうこと(ACCSが事前に脆弱性を把握していて放置していた)に
しておきたい人がたくさんいるみたいなので辟易してますが、
実際には事前に連絡を受けたのはCGIを作成したファーストサーバのほうで、
使っていて被害にあったACCSは被害にあった後に連絡を受けたのです。
今回office氏を擁護している人は、間違った情報によるACCS批判に踊らされて
いる人と、office氏と以前から親交のあった人、またはACCS嫌いな人
ではないでしょうか。
Re:ねーねー (スコア:0)
だからそんなチンケなCGIで
セキュリティ万全と思っていたのがいけないんだってば
Re:ねーねー (スコア:0)
その情報ソースはどこなんですか?
私が聞いた話では、事前に連絡しようとしたけど連絡先が判らなかったという話だったと思いますが。
Re:ねーねー (スコア:0)
office本人が森川氏とのやりとりの経緯を書いてました。
ところで、「ホスティング会社=ファースト・サーバ」ということでいいよね?