アカウント名:
パスワード:
普段MS等のセキュリティ対策に対して文句垂れたり叩いたりして喜んでる皆さんが今回はおとなしいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
もっと叩けよ(煽) (スコア:0)
いつもの妄想力はどこへ行ったんですか?
こういうときにもわけ隔てなく叩けてこそ、普段の発言が説得力を帯びるというものですよ。
皆さんもダブルスタンダードですか?
おいらはアンチアンチMSなので今回も擁護しておきましょう。
脆弱性を見つけたからって嬉しがってネットに晒して大喜びって姿をよく見ますが、情けないです。
対策をとれる時間的猶予をあたえるべきです。
脆弱性を発表するということは、他のユーザ全体を危険に晒すのだということを認識すべきです。
Re:もっと叩けよ(煽) (スコア:2)
それに9/12にBUGTRAQに一報が出てから、2週間近く経っても
まだ時間足りない?
つーか、今回のって、そーゆー問題なんすか?
BUGTRAQでは公開されてる点に関するタレコミが
一週間も放置だったことが問題なんじゃ?
しかも当事者のサイトで。ユーザーを危険に晒してる(orいた)のに。
タレコミの
> 既に漏れてしまったパスワードは取り返しがつかない。
というのがすべてを表していると思いますけど。
Re:もっと叩けよ(煽) (スコア:0)
Re:もっと叩けよ(煽) (スコア:1)
>対策をとれる時間的猶予をあたえるべきです。
>脆弱性を発表するということは、他のユーザ全体を危険に晒すのだということを認識すべきです。
今回の場合は逆に、脆弱性の内容が発表されない方が、ユーザが知らずに問題の機能を
使用し続ける危険があるので、まずいと思います。
問題の機能を使用しないことで、ユーザは自分で危険を回避できるのですから、管理者側は
危険の内容、範囲、回避方法を広くアナウンスし、ユーザが自分で機能の使用を判断でき
るようにすべきでしょう。
#jbeef氏の発言と日記を追ってみましたが、ネットに晒して喜んでいる、とは
#思いませんでした。問題の内容、流れがよくまとめられており、理解しや
#すかったです。今回の問題はユーザが自分で回避できる内容なので、できる
#範囲で広く公表するという行動は、適切であったと思います。
Re:もっと叩けよ(煽) (スコア:0)
#あたしゃアンチセキュリティゴロ
Re:もっと叩けよ(煽) (スコア:1)
なんせ、巷の有名ソフトのセキュリティ穴発覚のときなどとは違って、
(狭義の)ニュースサイトにコトを判りやすく(和訳:情報換骨奪胎状態で)説明してくれる文章が
掲載されない(されるとは限らない)から、ねえ(^^;
まあ、なんにせよ、自分らに都合の悪いときだけユーザーの不利益を過小評価するような運営だけは
しないで欲しい(今までそうしていたかどうかはさておき)なぁと、一般的に思うところであります。
#少なくともカルマ非表示の件は、反対に一票。