パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クロスサイトスクリプティングの脆弱性を持つサイトの対応」記事へのコメント

  • http://www.office.ac/tearoom/noframe.cgiのNo.623によると

    しかし,slashdot.org を含め,slashcode を利用している多くのサイ トが同様の脆弱性を持っていることを確認しております.slashcode の開発者などにも報告しております.たぶん,upstream レベルでの 対応がされると思います.
    とあるのでupstreamに連絡はしているようです。

    私から見るとoffice氏のCSS脆弱性発見後の行動や指摘にちょっと不可解な点を 感じます。確かにバグ報告のための連絡先が明記されていないのは問題ですが、 あとはちょっと考えてしまいますね。Oliver氏によると い ずれこのネタは取り上げる [2ch.net]ようなので、今後真相が明らかになることを 期待します。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...