k3cの日記: クロスサイトスクリプティングの脆弱性を持つサイトの対応 2
日記 by
k3c
タレコんだが却下される可能性が高いのでここにも掲示しておきます。
Tea Room for ConferenceのNo.623あたりでtachさんとofficeさんのメールのやり取りが(一部)公開されていたり。
うーむ。OSDNやThinkGeekについては、連絡先を間違っているのはまずいと思うのだが、しかし、tachさんもいわゆるUpstreamへ連絡くらいしてあげてもいいのではないかという気もしたり。
こういう場合、ワタシ的には「担当者を直接知っているわけではないのでどのくらい説得力があるか分からないけど、私からも伝えておきます。そちらからもご連絡いただければ…」くらいの対応が妥当ではないかと。
前後のやり取りが分からないのでなんともアレですが…。
私は観察スレで知りました (スコア:1)
http://www.office.ac/tearoom/noframe.cgiのNo.623によると
とあるのでupstreamに連絡はしているようです。私から見るとoffice氏のCSS脆弱性発見後の行動や指摘にちょっと不可解な点を 感じます。確かにバグ報告のための連絡先が明記されていないのは問題ですが、 あとはちょっと考えてしまいますね。Oliver氏によると い ずれこのネタは取り上げる [2ch.net]ようなので、今後真相が明らかになることを 期待します。
Re:私は観察スレで知りました (スコア:1)
・ 2002-02-07 03:32:35 クロスサイトスクリプティング脆弱性の傾向と対策 (security,security) (審査待ち)
そのうち何らかのステートメントがあるのですね。期待して待ちましょう。