アカウント名:
パスワード:
長崎県の言い分はこうなっていますね。
庁内での利便性を考慮した仕様に基づくものであり、裏口パスワードとして用意したものではありませんが、削除したソースコードに置き換えました。 [osvfn.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
オープンソースって (スコア:2, おもしろおかしい)
高木さんが指摘してくれる……って思われちゃ困ります。
Re:オープンソースって (スコア:0)
http://www.ipa.go.jp/security/vuln/documents/2005/JVN_6CA72ADB_nagasaki.html
による脆弱性を指摘されたということは、オープンなソースをちゃんとご覧になったということですよね。
(私ならわざわざダウンロードしてソース読んだりしない)
Re:オープンソースって (スコア:0)
この実装の意図はどうあれ、このシステムの開発者(長崎県?)は、
これを採用したシステムにある程度の権限者として
ログインできるようになってたわけだろ?
それを「脆弱性」として扱うのは…違わないか?
# 右へ倣えのAC
Re:オープンソースって (スコア:1, 参考になる)
長崎県の言い分はこうなっていますね。
Re:オープンソースって (スコア:0)
知らずに導入した側の人(いるのかどうか知りませんが)にとっては立派な脆弱性でしょう。