アカウント名:
パスワード:
http://www.itmedia.co.jp/enterprise/articles/1412/09/news048.html [itmedia.co.jp] http://www.itmedia.co.jp/enterprise/articles/1505/18/news027.html [itmedia.co.jp] > Security Explorationsによると、同社は2014年12月以来、GAEに多数の脆弱性を発見してGoogleに報告し、Googleも修正などの対応を講じてきた。> しかしまだ未解決の脆弱性が複数残っていて、悪用された場合、攻撃者がサンドボックスを抜け出して任意のコードを実行できてしまう恐れがあるという。 > 「世界中に何百人ものセキュリティ技術者がいると主張していて、他社に対しては即座に対応することを期待しているベン
報告を受けてアカウント凍結、ではありません。
アカウントの凍結は12月でしょ。脆弱性をざくざく掘っている最中に監視システムにでもかかったか、アカウントが凍結されたのが事の発端。まともに監視がついてるシステムを無断でつつきまくればブロックされるのが当たり前だけど。とりあえずSE社は途中経過を Full Disclosure に投げました。
その日のうちにG社から連絡が来て、数日後に凍結は解除されました。この辺よく読みましょう。http://www.security-explorations.com/en/SE-2014-02-status.html [security-e...ations.com]
その後、水面下でやり取りがあって決裂したのがこの5月。
だから、「あいつら他の会社にはうるさいくせに自社はこのていたらくかよ」って指摘は分かるが「調査を妨害するなんて! Evilだ!」ってのは的外れ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
ストーリー補足 (スコア:5, 参考になる)
http://www.itmedia.co.jp/enterprise/articles/1412/09/news048.html [itmedia.co.jp]
http://www.itmedia.co.jp/enterprise/articles/1505/18/news027.html [itmedia.co.jp]
> Security Explorationsによると、同社は2014年12月以来、GAEに多数の脆弱性を発見してGoogleに報告し、Googleも修正などの対応を講じてきた。
> しかしまだ未解決の脆弱性が複数残っていて、悪用された場合、攻撃者がサンドボックスを抜け出して任意のコードを実行できてしまう恐れがあるという。
> 「世界中に何百人ものセキュリティ技術者がいると主張していて、他社に対しては即座に対応することを期待しているベン
ストーリー誤読の補足 (スコア:5, 参考になる)
報告を受けてアカウント凍結、ではありません。
アカウントの凍結は12月でしょ。
脆弱性をざくざく掘っている最中に監視システムにでもかかったか、アカウントが凍結されたのが事の発端。
まともに監視がついてるシステムを無断でつつきまくればブロックされるのが当たり前だけど。
とりあえずSE社は途中経過を Full Disclosure に投げました。
その日のうちにG社から連絡が来て、数日後に凍結は解除されました。この辺よく読みましょう。
http://www.security-explorations.com/en/SE-2014-02-status.html [security-e...ations.com]
その後、水面下でやり取りがあって決裂したのがこの5月。
だから、
「あいつら他の会社にはうるさいくせに自社はこのていたらくかよ」って指摘は分かるが
「調査を妨害するなんて! Evilだ!」ってのは的外れ。
アレゲなニュースと雑談サイト