アカウント名:
パスワード:
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
攻撃方法が判らなければ防衛方法が思いつかないから。
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
そんな下衆な理由なんですか。ガキの喧嘩ですね。
Googleの対応を批判している人は皆Googleが脆弱性を公開しさえしなければ攻撃者が独力で脆弱性を発見することはありえないって前提で話しているっぽいのがよくわからない。
典型的な Google 信者だな目が曇って思考停止している
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
なぜ攻撃コードの公開まで (スコア:0)
脆弱性の存在の公開はまだしも、なぜ実行可能な攻撃コードの公開まで90日で行う必要があるのだろう?
理由が「マイルールの90日過ぎたから」以外になんかあるのだろうか?
Re: (スコア:0)
攻撃方法が判らなければ防衛方法が思いつかないから。
Re: (スコア:0)
だったらベンダーにだけ伝えれば良いだけで、公開する理由にはならないだろう。
Re: (スコア:0)
配慮して最初はベンダーだけに伝えても放置されたから公開したんでしょう
Re: (スコア:0)
そんな下衆な理由なんですか。ガキの喧嘩ですね。
Re: (スコア:0)
Googleの対応を批判している人は皆Googleが脆弱性を公開しさえしなければ
攻撃者が独力で脆弱性を発見することはありえないって前提で話しているっぽいのがよくわからない。
Re:なぜ攻撃コードの公開まで (スコア:0)
典型的な Google 信者だな
目が曇って思考停止している