アカウント名:
パスワード:
クロスサイトスクリプティングでデータ抜かれましたならともかく、(これもよくないけど)データを送信するプログラムがあったって何?どこから実行可能なモジュールがサーバに入ったの?どうやってそれが起動できたの?
正直いって、計算機使わない方がいい技術レベル。
最初アナウンスされた件の脆弱性は、時期から考えてもこれだろう。 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003441.html [jvndb.jvn.jp] IT業界では、今最もホットな話題だろう。
Struts 2フレームワークを使ったJavaシステムは、かなり該当するんじゃないかい。あなたのシステムは、大丈夫でしょうか?
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、思ってみると、案の定、4月19日には流出していた事が判明。 http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/ [nikkeibp.co.jp]
つまり、今回の事が無ければ
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、思ってみると、案の定、4月19日には流出していた事が判明。
これは記事の誤りだそうです。以下引用。
■変更履歴最後から2番めの段落で「情報が流出したのは2013年4月19日」としていましたが、「情報が流出したのは2013年7月19日」です。お詫びして訂正します。本文は修正済みです。 [2013/07/29 09:10]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
不正アクセスといっても、内容が酷い (スコア:-1)
クロスサイトスクリプティングでデータ抜かれましたならともかく、(これもよくないけど)
データを送信するプログラムがあったって何?
どこから実行可能なモジュールがサーバに入ったの?
どうやってそれが起動できたの?
正直いって、計算機使わない方がいい技術レベル。
Re: (スコア:2, 参考になる)
最初アナウンスされた件の脆弱性は、時期から考えてもこれだろう。
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003441.html [jvndb.jvn.jp]
IT業界では、今最もホットな話題だろう。
Struts 2フレームワークを使ったJavaシステムは、かなり該当するんじゃないかい。
あなたのシステムは、大丈夫でしょうか?
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、
思ってみると、案の定、4月19日には流出していた事が判明。
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/ [nikkeibp.co.jp]
つまり、今回の事が無ければ
Re:不正アクセスといっても、内容が酷い (スコア:0)
これは記事の誤りだそうです。
以下引用。