アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
XSS脆弱性を発見したばあい (スコア:5, 興味深い)
・メールで脆弱性について伝える。
という方法がベター(電話ならベスト)である。
しかしながら、企業の対応はまちまちである。
1.無視をする
まだ貴方しか知らないんだからほっとこう
2.逆切れ
金でもゆすろうって言うのか?
不正アクセスで訴えるぞ!
3.黙っててください
状況把握しました、でも変え(られ)ないので黙っていれば誰にもばれません
4.即座に修正する
こりゃやばい、ありがとう直しておきます。
おおよその対応は1,3である
この場合このメールはほぼ意味を成さない。
2の場合己の社会的立場を危うくする場合がある。
有無自在
Re:XSS脆弱性を発見したばあい (スコア:3, 興味深い)
しかもofficeこと河合容疑者は発見したセキュリティホールを
ACCSやレンタルサーバ業者などに連絡するよりも前に
A.D.200Xというイベントで不正アクセスによって得た個人情報を晒した上に
個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。
個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。
これが後になって判明し、そこでofficeに協力的だったACCSも態度を変えたし、
改めて1月4日の朝日新聞の記事となったのです。
従って彼のケースを以てして一般論に話を持っていくのは間違いです。
なんでこう話を別に逸らそうとする人が多いのだろう。
Re:XSS脆弱性を発見したばあい (スコア:0)
>個人情報を含む資料を無線LANで自由にダウンロードできる形で会場内で配布していました。
>個人情報漏洩でACCSが謝罪した昨年11月にはセキュリティイベントのことは知らされていませんでした。
http://www.askaccs.ne.jp/h
Re:XSS脆弱性を発見したばあい (スコア:0)
それは知っているという前提条件で話してたんじゃないのカナ?
話を逸らすのは兎も角、嘘はいかんなあ (スコア:0)
>ACCSやレンタルサーバ業者などに連絡するよりも前に
なんでこう嘘をつく、あるいはろくに調べもせずに断定した語調でコメントするのだろう。