アカウント名:
パスワード:
http://www.office.ac/tearoom/noframe.cgiのNo.623によると
しかし,slashdot.org を含め,slashcode を利用している多くのサイ トが同様の脆弱性を持っていることを確認しております.slashcode の開発者などにも報告しております.たぶん,upstream レベルでの 対応がされると思います.
私から見るとoffice氏のCSS脆弱性発見後の行動や指摘にちょっと不可解な点を 感じます。確かにバグ報告のための連絡先が明記されていないのは問題ですが、 あとはちょっと考えてしまいますね。Oliver氏によると い ずれこのネタは取り上げる [2ch.net]ようなので、今後真相が明らかになることを 期待します。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
私は観察スレで知りました (スコア:1)
http://www.office.ac/tearoom/noframe.cgiのNo.623によると
とあるのでupstreamに連絡はしているようです。私から見るとoffice氏のCSS脆弱性発見後の行動や指摘にちょっと不可解な点を 感じます。確かにバグ報告のための連絡先が明記されていないのは問題ですが、 あとはちょっと考えてしまいますね。Oliver氏によると い ずれこのネタは取り上げる [2ch.net]ようなので、今後真相が明らかになることを 期待します。
Re:私は観察スレで知りました (スコア:1)
・ 2002-02-07 03:32:35 クロスサイトスクリプティング脆弱性の傾向と対策 (security,security) (審査待ち)
そのうち何らかのステートメントがあるのですね。期待して待ちましょう。