アカウント名:
パスワード:
連絡方法がメールしかないって思ってるのは、office氏ではなくACCSでは……? 彼からのメールは着いて(通じて)るわけで、こっち向きの連絡は成功してるんですよね。 ACCSから見たら、重要なことだ(と思った)から返事したのに、それが届いたかどうか確認していない。 そして、実際に届いて(読まれて)いなかった。 どっちが「連絡方法がメールしかないって思ってる」んでしょ?
そりゃ無理だって。書いてないんだもん "office" としか名乗らなくて、連絡先もメールアドレスの office@office.ac なんて(一般人から
連絡方法がメールしかないって思ってるのは、office氏ではなくACCSでは……? 彼からのメールは着いて(通じて)るわけで、こっち向きの連絡は成功してるんですよね。
つまり自分の不手際を他人の責任にして逆切れしてたって事? 最悪だね。
ACCSから見たら、重要なことだ(と思った)
重要だと思ってたら、メール以外の方法でも連絡を取ればいいわけでしょ。
いや、普通はその後は放置でしょ? まさかいきなりテロに走るサイコ野郎だとでも思っていない限りは。 返答が欲しければまた何か言ってくるでしょうし。
別に連絡取れなかったら取れなかったでどうこうしなければいけない義務がある訳でも無いし。
大体その理屈変だよ
当初は「脆弱性を指摘してくれたことを感謝」(久保田氏)していたACCSだが、まもなく河合氏との関係はこじれ始める。ACCS側は河合氏による指摘ののち、ヨセフアンドレオン社という「ASKACCS」サイトの制作者から、詳細を確認すべくメールを河合氏あてに送信した。だが、河合氏は送信メールのドメインが「ASKACCS」でなかったことから、連絡を拒否。また、河合氏が前述の「A.D.2003」イベントにてCGI脆弱性の指
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
XSS脆弱性を発見したばあい (スコア:5, 興味深い)
・メールで脆弱性について伝える。
という方法がベター(電話ならベスト)である。
しかしながら、企業の対応はまちまちである。
1.無視をする
まだ貴方しか知らないんだからほっとこう
2.逆切れ
金でもゆすろうって言うのか?
不正アクセスで訴えるぞ!
3.黙っててください
状況把握しました、でも変え(られ)ないので黙っていれば誰にもばれません
4.即座に修正する
こりゃやばい、ありがとう直しておきます。
おおよその対応は1,3である
この場合このメールはほぼ意味を成さない。
2の場合己の社会的立場を危うくする場合がある。
有無自在
Re:XSS脆弱性を発見したばあい (スコア:0)
以前の騒ぎの時に office氏はメールで連絡を試みたそうですが、
ACCSからの連絡は帰ってこなくて ずーっとそのまま何ヶ月も
放置をしていたそうです。
Re:XSS脆弱性を発見したばあい (スコア:0)
Re:XSS脆弱性を発見したばあい (スコア:0)
つーか、連絡方法がメールしかないって思ってる時点で人として失格。
そんなに大事なこと(だと思っているなら)他の連絡方法だ
Re:XSS脆弱性を発見したばあい (スコア:1)
彼からのメールは着いて(通じて)るわけで、こっち向きの連絡は成功してるんですよね。
ACCSから見たら、重要なことだ(と思った)から返事したのに、それが届いたかどうか確認していない。
そして、実際に届いて(読まれて)いなかった。
どっちが「連絡方法がメールしかないって思ってる」んでしょ?
Re:XSS脆弱性を発見したばあい (スコア:0)
そりゃ無理だって。書いてないんだもん
"office" としか名乗らなくて、連絡先もメールアドレスの office@office.ac なんて(一般人から
Re:XSS脆弱性を発見したばあい (スコア:0)
office@office.ac って office@office.(A)nonymous (C)owardなんだ。
いやそれはちょっと (スコア:0)
つまり自分の不手際を他人の責任にして逆切れしてたって事?
最悪だね。
Re:いやそれはちょっと (スコア:1)
重要だと思ってたら、メール以外の方法でも連絡を取ればいいわけでしょ。
Re:いやそれはちょっと (スコア:0)
・office のメールにはメールアドレスしか書いてない(少なくとも私が過去にやり取りしたときにはそうでした。河合のかの字もなかった。)
⇒ACCS にはメール以外での連絡方法を知るよしもない
⇒ACCS は住所も電話番号も公開しているんだから office は知り得た
それで ACCS がメール以外の方法で連絡しなかったことを責めるのは不合理です。
Re:いやそれはちょっと (スコア:0)
いや、普通はその後は放置でしょ?
まさかいきなりテロに走るサイコ野郎だとでも思っていない限りは。
返答が欲しければまた何か言ってくるでしょうし。
別に連絡取れなかったら取れなかったでどうこうしなければいけない義務がある訳でも無いし。
大体その理屈変だよ
Re:XSS脆弱性を発見したばあい (スコア:0)
もっと届かないきがするんですが。
Re:XSS脆弱性を発見したばあい (スコア:0)
>もっと届かないきがするんですが。
「きがする」というのが理由になると思っているのもかなりレベルが低いですよ。
#はっきり言って言い訳を考えてるだけですね。相手が聞いてくれないを理由
経緯 (スコア:0)
たぶん当事者への直接の取材によって書かれていると思われるので、参考になるかと。