アカウント名:
パスワード:
コマンドインジェクションの脆弱性があったソフトウェアが、Movable Type用プラグインの「ケータイキット for Movable Type [keitaikit.jp]」だとJ-WAVEが当初は公表していて、あとでソフト名を記載から削除した [security-next.com]のはなにか大人の事情があったのでしょうか。ソフト名を隠すことがセキュリティ上の利点になるかっていうと、そうは思えないです。むしろ逆のような。
修正版がまだ公開されてなかったからでは。
最新版を適用できない理由があったのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ケータイキット for Movable Type (スコア:2)
コマンドインジェクションの脆弱性があったソフトウェアが、Movable Type用プラグインの「ケータイキット for Movable Type [keitaikit.jp]」だとJ-WAVEが当初は公表していて、あとでソフト名を記載から削除した [security-next.com]のはなにか大人の事情があったのでしょうか。
ソフト名を隠すことがセキュリティ上の利点になるかっていうと、そうは思えないです。
むしろ逆のような。
Re: (スコア:0)
修正版がまだ公開されてなかったからでは。
Re:ケータイキット for Movable Type (スコア:0)
最新版を適用できない理由があったのでは?