パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い」記事へのコメント

  • by Anonymous Coward
    セキュリティーホールを公表しないのも、ひとつの対策だったのでは?
    修正してから事後報告したほうが被害が少ないと思いますが。
    • by Anonymous Coward
      これって、漏洩した情報はリンク先のサーバーに記録されてしまうわけですよね。
      この問題が「ユーザー以外に」周知されてしまう事によって、悪意あるサーバー管理者がログ漁りを始める可能性を考慮すると、修正後に相当期
      • Re:悪用対策 (スコア:1, すばらしい洞察)

        by Anonymous Coward
        修正前のものを使っているユーザは今も漏れ続けているわけで。
        修正バージョンへの入れ替えを案内せず、
        危険な状態を放置しているのが妥当な措置といえるのか。
        • リファラの修正はiアプリ側ではなく、サーバ側の修正で対応できるのではないでしょうか?
          iアプリはアプリをダウンロードしたサイト以外にアクセスができないので、ダウンロードしたサイトがproxyになっているはずです。
          • by Anonymous Coward on 2005年08月05日 13時50分 (#777529)
            仮にサーバ側で対策か可能だとしても、その為のアナウンスすら行わない大本営。

            たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。
            親コメント
            • by haratake (365) on 2005年08月05日 14時00分 (#777532)
              > たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。

              サーバというのは、提供元のプログラマーズファクトリのサーバです。
              自分のアプリのために自分のサーバを修正するは普通のことかと。

              それと、アナウンスしない云々は同意です。アナウンスしなきゃあかんよね。
              親コメント
            • by Anonymous Coward
              その「たかだか一社のアプリ」のサーバー側を修正するだけの話だと思いますが。

              # 私も情報漏洩についてはアナウンスすべきだと思います。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...