アカウント名:
パスワード:
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない
これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います
報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。
最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。
脆弱性のあるルーターを外部から停止や再起動させてもお咎めなしだけど、書き換えたりは駄目・・位が良いんじゃないでしょうか。(実際は確認が難しそうだけど)そのルーターを使ってる素人さんは頻繁にルーターが止まれば故障したと思って買い替えてくれるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
(4) 脆弱性を利用して脆弱性を修正する (スコア:0)
・政府が脆弱性を利用して、脆弱性を修正するプログラムを作成した人に報奨金を支払う
・政府が脆弱性を利用して脆弱性を修正するプログラムを使って沢山のルーターの脆弱性を修正した人に報奨金を支払う
・上記のバグ等によって予期せずルーターが機能停止に陥った場合でも、故意または故意に準じる重大な過失がある場合を除き、賠償義務が発生しない
これで任意のコードが実行できる系の危険な脆弱性はだいぶマシになるかと思います
報奨金を用意しなくても、合法的に脆弱性を利用して脆弱性を修正できるようにする(失敗しても賠償しなくてよいとする)だけでもホワイトハッカーが腕試しがてらに飽きるまでは多少は修正してくれるかもしれません。
最近はテレワークのために中小企業がルーターのVPN機能(中小企業は個人向けルーターを使っていることも多い)を使うことが増えてきています。
こういったVPN機能は脆弱性があることもあるので、注意が必要ですね。
Re:(4) 脆弱性を利用して脆弱性を修正する (スコア:0)
脆弱性のあるルーターを外部から停止や再起動させてもお咎めなしだけど、書き換えたりは駄目・・位が良いんじゃないでしょうか。(実際は確認が難しそうだけど)
そのルーターを使ってる素人さんは頻繁にルーターが止まれば故障したと思って買い替えてくれるのでは。