アカウント名:
パスワード:
少し前に、とあるメーリングリストで似たような事例 (IE6 で落ちるけど IE7 なら問題なし) といったものがありましたが、任意コマンド実行可能な脆弱性という訳でもない不具合ということで、修正しない方向になった、というのがあったと思います。
これと全く同じパターンなので、おそらく修正しないのではないかと。
# Vista IE7 だとノーディレイで普通に表示されちゃうな、これ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
酷い奴だな (スコア:5, すばらしい洞察)
と書いてあるけど、サンプルは
>HTTP/1.1 200 OK
>Date: Mon, 06 Aug 2007 21:55:50 GMT
>Server: Apache
>Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
>ETag: "728045-88-46b48753"
>Accept-Ranges: bytes
>Content-Length: 136
>Proxy-Connection: close
>Connection: close
>Content-Type: text/html
>
><!--
> Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
>-->
>
><sty
Re:酷い奴だな (スコア:1, すばらしい洞察)
この程度のバグならMSはパッチ出さないかもしれないし,MSならこの程度の問題ならうちはパッチ出す義務など無いと
のたまうかもしれない.
(OSが落ちたりするわけでもなく,システム乗っ取ったり,意図的に情報抜き出そうとしてるわけでもないし)
Re:酷い奴だな (スコア:1)
少し前に、とあるメーリングリストで似たような事例 (IE6 で落ちるけど IE7 なら問題なし) といったものがありましたが、任意コマンド実行可能な脆弱性という訳でもない不具合ということで、修正しない方向になった、というのがあったと思います。
これと全く同じパターンなので、おそらく修正しないのではないかと。
# Vista IE7 だとノーディレイで普通に表示されちゃうな、これ。