パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

auのW42CAとW42Hが%nと%Sの文字列で強制再起動」記事へのコメント

  • by Anonymous Coward on 2006年08月05日 20時45分 (#991693)
    いままでjvnとかipaとか全然でてこないけど、
    情報処理推進機構:セキュリティセンター:脆弱性情報の届出 [ipa.go.jp]を活用したほうがいい。

    脆弱性かバグが怪しい場合でもとりあえず関連情報ということで受付はしてもらえるし、メーカーのサポートとのやりとりに時間をかけるのは無駄だと思う。携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い [srad.jp]の時も思ったけど、メーカーは当てにならない。IPAに投げちまえばとりあえず発見者の社会的責任は最低限果たしたことになるし、IPAで再現確認ができればあとは発見者はほとんど何もしなくていい。結果、その問題が脆弱性ではないと判断されたり、問題が修正されなかった場合もある(らしい)。でもメーカと直にやりとりしたときに、発見者の時間を浪費し、不愉快な思いし、それ以上の結果は得られないことを考えればIPAみたいな窓口があることは非常にありがたい。

    もう既に公表されている件はどう扱われるか知らないけど、該当機種の所有者はメーカに圧力を掛ける意味でも(いや圧力にならなくても)IPAに連絡してみたらどう?

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...