パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

長崎県電子県庁システムに認証周りの脆弱性」記事へのコメント

  • オープンソースって (スコア:2, おもしろおかしい)

    by Anonymous Coward
    目に付くところに置いておけば
    高木さんが指摘してくれる……って思われちゃ困ります。

    • [ソースコード中に組み込まれた認証情報]
      http://www.ipa.go.jp/security/vuln/documents/2005/JVN_6CA72ADB_nagasaki.html
      による脆弱性を指摘されたということは、オープンなソースをちゃんとご覧になったということですよね。
      (私ならわざわざダウンロードしてソース読んだりしない)
      • つうかこれ、思いっきりバックドアじゃないか?
        この実装の意図はどうあれ、このシステムの開発者(長崎県?)は、
        これを採用したシステムにある程度の権限者として
        ログインできるようになってたわけだろ?
        それを「脆弱性」として扱うのは…違わないか?
        # 右へ倣えのAC
        • by Anonymous Coward on 2006年01月17日 1時09分 (#865446)
          自分のとこだけで使うんならまだしも、周りに配る物にそんな物(バックドア)があったんですから、
          知らずに導入した側の人(いるのかどうか知りませんが)にとっては立派な脆弱性でしょう。
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...