アカウント名:
パスワード:
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
攻撃方法が判らなければ防衛方法が思いつかないから。
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
いや、単純に他社の足を引っ張るという理由のみ。ボランティアでやっているわけじゃないから。自社の脆弱性修正に関しては甘いようだしw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
なぜ攻撃コードの公開まで (スコア:0)
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?
理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
Re: (スコア:0)
攻撃方法が判らなければ防衛方法が思いつかないから。
Re: (スコア:0)
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
Re: (スコア:0)
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
Re:なぜ攻撃コードの公開まで (スコア:0)
いや、単純に他社の足を引っ張るという理由のみ。ボランティアでやっているわけじゃないから。
自社の脆弱性修正に関しては甘いようだしw