アカウント名:
パスワード:
(オフトピックですが)
>「テキストインジェクションだからといって脆弱性ではないと決めつけるのではなく、>十分な評価が必要だ」と指摘されている。ここまで指摘しておいて「十分な評価が必要だ」と言うんじゃなくて、「脆弱性と考え対策すべき」とか言えないのかな?
最近、マスコミもそうだし会社でもそうですが、あーだこーだ指摘だけ散々しておいて、最後は「する・しない、すべき・すべきではないはあなたが判断してください」って言うやつ、勘弁してほしい。(発言したことによる責任を取りたくないのか?)
「テキストインジェクションだからといって脆弱性と決めつける」同じレベルに堕ちたくないからだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
何でこういう言い方するんだろう (スコア:0)
(オフトピックですが)
>「テキストインジェクションだからといって脆弱性ではないと決めつけるのではなく、
>十分な評価が必要だ」と指摘されている。
ここまで指摘しておいて「十分な評価が必要だ」と言うんじゃなくて、「脆弱性と考え対策すべき」とか言えないのかな?
最近、マスコミもそうだし会社でもそうですが、あーだこーだ指摘だけ散々しておいて、
最後は「する・しない、すべき・すべきではないはあなたが判断してください」って言うやつ、勘弁してほしい。
(発言したことによる責任を取りたくないのか?)
Re:何でこういう言い方するんだろう (スコア:0)
「テキストインジェクションだからといって脆弱性と決めつける」同じレベルに堕ちたくないからだろ。