Re:XOOPSはやばい（－１：余計なもの） (#1043333) | XOOPSにSession Fixationの脆弱性? 開発者は脆弱性でないと判断 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「XOOPSにSession Fixationの脆弱性? 開発者は脆弱性でないと判断」記事へのコメント

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

XOOPSはやばい (スコア:1, 興味深い)

by Anonymous Coward

XOOPSの開発陣は素直に脆弱性を認められないMSみたいな人たちってことでは？
そういのは使わないほうがよさそうです。
セキュmemo [ryukoku.ac.jp]で知ったのですが、関係者？がこんなと言ってるんですね。
投稿者： GIJOE 投稿日時： 2006-08-01 06:13:28 (1177 ヒット)
これ、実際に経験してみれば判ることですが、ほとんど成功しない攻撃です。しかも、
session.use_only_cookies 1
は推奨設定です。
こんなのを今さら「XOOPSの脆弱性」として連絡してくるあたり、JPCERTという組織のレベルの低さを証明しているわけですが、ちゃんと対応するコアチームは素直に偉いと思いま
- Re:XOOPSはやばい（－１：余計なもの） (スコア:0)
  
  by Anonymous Coward
  
  前に高木さんに批判されてたような
  - Re:XOOPSはやばい（－１：余計なもの） (スコア:0)
    
    by Anonymous Coward on 2006年10月23日 22時27分 (#1043333)
    
    「PHPサイバーテロの技法」という本の著者ですね。
    私も持っていますが、攻撃を煽るような書き方があって危険な香りがします。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

※ただしPHPを除く -- あるAdmin