アカウント名:
パスワード:
全く未知の脆弱性を公開するのは兎も角、開発側が直したと主張した脆弱性が直ってないのは、脆弱性を突かれる可能性が非常に高いので周知させるのはありだと思う
「直ったというけど直ってないじゃないか」って気付いてもブログに書いたりツイートしたりしたらアウトなんですかねえ。これも「隠すことによるセキュリティ」?
脆弱性を悪用する奴は、直っていようが直っていまいが、同じように攻撃をするだけなので、公表しないリスクより公表するリスクのほうが注意喚起する分だけ低くなりますよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
公開して何が悪いのか? (スコア:2, すばらしい洞察)
全く未知の脆弱性を公開するのは兎も角、
開発側が直したと主張した脆弱性が直ってないのは、
脆弱性を突かれる可能性が非常に高いので周知させるのはありだと思う
Re: (スコア:0)
「直ったというけど直ってないじゃないか」って気付いても
ブログに書いたりツイートしたりしたらアウトなんですかねえ。
これも「隠すことによるセキュリティ」?
Re:公開して何が悪いのか? (スコア:0)
脆弱性を悪用する奴は、直っていようが直っていまいが、同じように攻撃をするだけなので、公表しないリスクより公表するリスクのほうが注意喚起する分だけ低くなりますよね。