アカウント名:
パスワード:
日本だったら、IPAに報告するのがいいのかな。脆弱性に報奨金をかけているようなところなら、直接、報告してもいいと思うけど。
IPAは未だに情報セキュリティ白書をパスワード付zipで配布してるからなあ……しかも、パスワードを得る為の登録サイトをIE/Edge/Chrome/Safari以外は弾く様に作ってある。
FirefoxはOSから切り離された独自のSSL監理システム持ってるからでしょうねきちんと機能している間は問題ないでしょうが絶対の信頼を置くのは難しいブラウザですよ
OSから切り離された独自のSSL監理システム
ってのが何を指すのかはっきりしないのですが、もしMozillaが管理している認証局のリストのことでしたらca-certificatesというパッケージ名で大半のLinuxディストリビューションに標準搭載されているのでマイナーなものではありませんよ。
IPAの話をしますと、www.ipa.go.jpはApache httpdを使用しているようなので、高い確率でca-certificatesも使用しているでしょう。
絶対の信頼を置くのは難しい
と言っているあなた
Linux自体がマイn…いやなんでもありません。
って人の事を言えないBSDユーザーorz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
直接報告するのはリスクが高いってことかな (スコア:0)
日本だったら、IPAに報告するのがいいのかな。
脆弱性に報奨金をかけているようなところなら、直接、報告してもいいと思うけど。
Re: (スコア:0)
IPAは未だに情報セキュリティ白書をパスワード付zipで配布してるからなあ……
しかも、パスワードを得る為の登録サイトをIE/Edge/Chrome/Safari以外は弾く様に作ってある。
Re: (スコア:0)
FirefoxはOSから切り離された独自のSSL監理システム持ってるからでしょうね
きちんと機能している間は問題ないでしょうが絶対の信頼を置くのは難しいブラウザですよ
Re: (スコア:2, 参考になる)
OSから切り離された独自のSSL監理システム
ってのが何を指すのかはっきりしないのですが、もしMozillaが管理している認証局のリストのことでしたらca-certificatesというパッケージ名で大半のLinuxディストリビューションに標準搭載されているのでマイナーなものではありませんよ。
IPAの話をしますと、www.ipa.go.jpはApache httpdを使用しているようなので、高い確率でca-certificatesも使用しているでしょう。
絶対の信頼を置くのは難しい
と言っているあなた
Re:直接報告するのはリスクが高いってことかな (スコア:0)
Linux自体がマイn…いやなんでもありません。
って人の事を言えないBSDユーザーorz