アカウント名:
パスワード:
コマンドインジェクションの脆弱性があったソフトウェアが、Movable Type用プラグインの「ケータイキット for Movable Type [keitaikit.jp]」だとJ-WAVEが当初は公表していて、あとでソフト名を記載から削除した [security-next.com]のはなにか大人の事情があったのでしょうか。ソフト名を隠すことがセキュリティ上の利点になるかっていうと、そうは思えないです。むしろ逆のような。
修正版がまだ公開されてなかったからでは。
この発表直後にパッチが出たと書かれたがありましたね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ケータイキット for Movable Type (スコア:2)
コマンドインジェクションの脆弱性があったソフトウェアが、Movable Type用プラグインの「ケータイキット for Movable Type [keitaikit.jp]」だとJ-WAVEが当初は公表していて、あとでソフト名を記載から削除した [security-next.com]のはなにか大人の事情があったのでしょうか。
ソフト名を隠すことがセキュリティ上の利点になるかっていうと、そうは思えないです。
むしろ逆のような。
Re: (スコア:0)
修正版がまだ公開されてなかったからでは。
Re:ケータイキット for Movable Type (スコア:0)
この発表直後にパッチが出たと書かれたがありましたね