アカウント名:
パスワード:
この人はいったいどういう立場で1.セキュリティの専門家(公的機関に勤めている)2.市中のちょっとセキュリティに詳しい一般人3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。1なら文書で問い合わせる?べきかなと思う。しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいしやっていること(市井のセキュリティホールに警鐘)は良いと思うがもっとやり方があるんじゃないかと思う。(足元を掬われないように)老婆じゃないけど心配してるよ。
高名な方なのでちょっと調べればすぐわかると思いますけど1. ですよ
穴を公開しているという点は同感ですねもともと公知のことだとしても高名な氏が攻撃可能な脆弱性だという指摘を公開することによって未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状に問題があるのかもしれません
何らかの規制が必要だと思いますね
今回の場合、マイページ停止センターにて停止するという回避方法があります。
脆弱性を秘密にすると、攻撃リスクは減りますが、利用者自身の対処を妨げます。
この脆弱性は、今の所さほど重大ではありません。利用者によっては放置できるという人から即停止するという人までいるでしょう。即サービス停止される可能性も低いです。
秘密にするより公開する方が益が大きいと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
いつも思うんだが。 (スコア:1)
この人はいったいどういう立場で
1.セキュリティの専門家(公的機関に勤めている)
2.市中のちょっとセキュリティに詳しい一般人
3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。
1なら文書で問い合わせる?べきかなと思う。
しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいし
やっていること(市井のセキュリティホールに警鐘)は良いと思うが
もっとやり方があるんじゃないかと思う。
(足元を掬われないように)老婆じゃないけど心配してるよ。
Re: (スコア:0)
高名な方なのでちょっと調べればすぐわかると思いますけど
1. ですよ
穴を公開しているという点は同感ですね
もともと公知のことだとしても
高名な氏が攻撃可能な脆弱性だという指摘を公開することによって
未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状
に問題があるのかもしれません
何らかの規制が必要だと思いますね
Re:いつも思うんだが。 (スコア:0)
今回の場合、マイページ停止センターにて停止するという回避方法があります。
脆弱性を秘密にすると、攻撃リスクは減りますが、利用者自身の対処を妨げます。
この脆弱性は、今の所さほど重大ではありません。
利用者によっては放置できるという人から即停止するという人までいるでしょう。
即サービス停止される可能性も低いです。
秘密にするより公開する方が益が大きいと思います。