アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
FUD (スコア:4, 参考になる)
この事件は
1. セキュリティ会社がブラクラをDoSとして発表
2. /.にタレこまれる
3. 各種ニュースサイトが、DoSを脆弱性として報道
4. ACが/.(日本語)にタレこむ
という経緯でした。
まず最初の問題は、悪質なセキュリティ会社に責任をとらせるすべが全くないことです。善良なユーザーが対価を要求せずにする報告を怠って、なおかつ、ブラクラの作り方を世間に広めているわけですから。しかも、バグ自体は報告済みのもので、単に彼らはbugzillaの仕方がわかっていないに過ぎません。多分ベンチャーだと思いますが、なんともお粗末なものです。大手なら、こういう事は絶対しないでしょう。
次の、より深刻な問題は、発信者の無知です。ソフトウェアのDoSが何なのか、ということを理解していれば、こんな下らないことをわざわざ取り上げる人はいません。しかし、現実に、スラッシュドット ジャパンに限っても、これをACで報告した人と、記事にした人の二人が「なにか深刻な問題じゃないのか?」と懸念したがゆえにこのストーリーがあるのです。そう思うに至った経緯は、「/.の本家にタレ込まれている」、ということや、「ITmedia等のニュースサイトでも取り上げている」ということだと思いますが、これらにかかわる全ての人がほぼ同じような経緯(「他社もニュースにしている」とか、「俺は和訳してるだけだ」とか)で同様の行為を行っているのです。
これは、もう、どうしようもない事なのかもしれませんね。もう少し役に立つ仕組みのセキュリティ組織があらわれない限り、真の安全を手に入れるのは難しそうです。
Re:FUD (スコア:0)
しかし今の最大の問題は既に広まってしまったFirefox特有の「現象」をいかに避けるかじゃないかな。
穴さえふさがれば騒ぎは収束するだろう。
他の問題を論じるのは、それからでも遅くないだろう?
すぐパッチが出てくれるのが一番なんだけど、望み薄らしいし。
まだリリースから1年しかたってないのに。。。
# 昔IEでもCONCONアタックってあったよね?
Re:FUD (スコア:0)