アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
脆弱性情報の届出 (スコア:1, 参考になる)
情報処理推進機構:セキュリティセンター:脆弱性情報の届出 [ipa.go.jp]を活用したほうがいい。
脆弱性かバグが怪しい場合でもとりあえず関連情報ということで受付はしてもらえるし、メーカーのサポートとのやりとりに時間をかけるのは無駄だと思う。携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い [srad.jp]の時も思ったけど、メーカーは当てにならない。IPAに投げちまえばとりあえず発見者の社会的責任は最低限果たしたことになるし、IPAで再現確認ができればあとは発見者はほとんど何もしなくていい。結果、その問題が脆弱性ではないと判断されたり、問題が修正されなかった場合もある(らしい)。でもメーカと直にやりとりしたときに、発見者の時間を浪費し、不愉快な思いし、それ以上の結果は得られないことを考えればIPAみたいな窓口があることは非常にありがたい。
もう既に公表されている件はどう扱われるか知らないけど、該当機種の所有者はメーカに圧力を掛ける意味でも(いや圧力にならなくても)IPAに連絡してみたらどう?