パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • 朝日新聞の記事の中ではこういうこと↓のつもりなんでしょう。

      「プログラム」= サーバとか、OSとか、ソフトウェア製品のこと
      SQLインジェクションの問題 = データベースの設定の問題

      朝日新聞(のデスク)にとって、Webアプリケーションという概念は存在しないのでしょう。

      予想される記者とデスクのやりとり:

      デスク:プログラムの欠陥を直していなかったのが原因なのか?
      記者:いえ、パッチは適用していたそうです。
      デスク:じゃあ、なんで起きたんだ。
      記者:SQLインジェクションという脆弱性だそうです。
      デスク:やっぱり欠陥を直していなかったんじゃないのか?
      記者:直すパッチはないんだそうです。
      デスク:どうしてないんだ?
      記者:kakaku.com だけの問題だからだとか。
      デスク:設定がまずかったということか?
      記者:そんなとこですかねえ。

      報道で伝えるべきは、ソフトウェア製品の脆弱性パッチをあてているだけではだめで、個別に開発したWebアプリケーション固有の脆弱性を、検査するなりして、排除しないといけないということなんですがねえ。
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...