アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
なぜ (スコア:1, おもしろおかしい)
いつものことだが。
発見された時点での警告はしないのか?
Re:なぜ (スコア:0)
Re:なぜ (スコア:1, 参考になる)
たしかにそうですが、内容は公開しないとしても、セキュリティホールが存在することは知らせて欲しいですね。
一般には知られていないが、攻撃者はそのセキュリティを知ってるかもしれない可能性があるわけで。
セキュリティホールがあるとわかっているなら、他の選択肢(IE使うとか)もとれるわけだし。
# IEの方が脆弱性が云々というのはここではおいておくとして
Re:なぜ (スコア:3, 参考になる)
重要度がcritical以上のバグ [mozilla.gr.jp]とかもありますし.
Re:なぜ (スコア:1, すばらしい洞察)
> 重要度がcritical以上のバグとかもありますし.
これに+3モデなんてつけちゃいけない。ちゃんと中身を見てみなさい。
Bugzilla-jpはセキュリティの公開の場ではなく、バグを受け付ける場所。
またにセキュリティ関連ののBugsは殆ど見受けられない。
Re:なぜ (スコア:1, 参考になる)
Re:なぜ (スコア:1)
Handling Mozilla Security Bugs [mozilla.org]
私の英語力では….いや,勉強になりました.
とりあえず,"Disclosure of security vulnerabilities"に,Mozilla security bug groupのメンバー以外には公表されないと書いてありますね.
# "," で文をつなげられるとつらい…