アカウント名:
パスワード:
# 私も情報漏洩についてはアナウンスすべきだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
悪用対策 (スコア:0)
修正してから事後報告したほうが被害が少ないと思いますが。
Re:悪用対策 (スコア:-1)
この問題が「ユーザー以外に」周知されてしまう事によって、悪意あるサーバー管理者がログ漁りを始める可能性を考慮すると、修正後に相当期
Re:悪用対策 (スコア:1, すばらしい洞察)
修正バージョンへの入れ替えを案内せず、
危険な状態を放置しているのが妥当な措置といえるのか。
Re:悪用対策 (スコア:2, 参考になる)
iアプリはアプリをダウンロードしたサイト以外にアクセスができないので、ダウンロードしたサイトがproxyになっているはずです。
Re:悪用対策 (スコア:0)
たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。
Re:悪用対策 (スコア:1)
サーバというのは、提供元のプログラマーズファクトリのサーバです。
自分のアプリのために自分のサーバを修正するは普通のことかと。
それと、アナウンスしない云々は同意です。アナウンスしなきゃあかんよね。
Re:悪用対策 (スコア:0)
# 私も情報漏洩についてはアナウンスすべきだと思います。