パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い」記事へのコメント

  • by Anonymous Coward
    セキュリティーホールを公表しないのも、ひとつの対策だったのでは?
    修正してから事後報告したほうが被害が少ないと思いますが。
    • by Anonymous Coward
      これって、漏洩した情報はリンク先のサーバーに記録されてしまうわけですよね。
      この問題が「ユーザー以外に」周知されてしまう事によって、悪意あるサーバー管理者がログ漁りを始める可能性を考慮すると、修正後に相当期
      • Re:悪用対策 (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2005年08月05日 12時42分 (#777491)
        修正前のものを使っているユーザは今も漏れ続けているわけで。
        修正バージョンへの入れ替えを案内せず、
        危険な状態を放置しているのが妥当な措置といえるのか。
        親コメント
        • Re:悪用対策 (スコア:2, 参考になる)

          by haratake (365) on 2005年08月05日 13時27分 (#777518)
          リファラの修正はiアプリ側ではなく、サーバ側の修正で対応できるのではないでしょうか?
          iアプリはアプリをダウンロードしたサイト以外にアクセスができないので、ダウンロードしたサイトがproxyになっているはずです。

          このproxyがリファラを付加していると思われるので、iアプリ側を修正しなくてもサーバ側だけの修正ですみそうです。
          なので、古いアプリを使っていても現時点では問題ないのではないでしょうか。
          親コメント
          • by Anonymous Coward
            仮にサーバ側で対策か可能だとしても、その為のアナウンスすら行わない大本営。

            たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。
            • by haratake (365) on 2005年08月05日 14時00分 (#777532)
              > たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。

              サーバというのは、提供元のプログラマーズファクトリのサーバです。
              自分のアプリのために自分のサーバを修正するは普通のことかと。

              それと、アナウンスしない云々は同意です。アナウンスしなきゃあかんよね。
              親コメント
            • by Anonymous Coward
              その「たかだか一社のアプリ」のサーバー側を修正するだけの話だと思いますが。

              # 私も情報漏洩についてはアナウンスすべきだと思います。

        • by SaySet (18192) on 2005年08月05日 12時51分 (#777497) 日記
          サーバ側でクライアントのバージョンって拾えないんでしょうかね。
          拾えていれば、旧バージョン利用者にはアラートを出すみたいな芸くらいはできるんじゃないかなあ。

          # 実際してるかどうかは存じません。
          # それで十分かどうかも(ry
          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...