アカウント名:
パスワード:
Moba氏のブログをみると、読売新聞の記事担当者が関係各所に配慮して、曲解した記事を書いたようですね。
クロネコメンバーズをよく利用してる身としては、おもしろおかしく記事にされて、悪用される危険性が出るまえに、一刻も早くヤマトに通報して、システム停止なりなんなりの処置をするように促してほしかったです。
それで対応が悪いようなら、セキュリティ専門家に相談するなり新聞記事にするなりすれば良いかと思います。
とりあえず、ここにぶら下げ。
例えば、もし私がこのような現象を発見したら、多分サイト元には、通報しません。libhack の二の舞になるのは嫌だからです。あと、サイト運用元の担当者が、事象を正しく認識してくれるか、確信もてませんもん。
なら、産総研にタレこむか? というと、レスポンス悪そうだから、それもどうか、と。自分で、マスコミ逝くとかは、思いつきもしないでしょうね。相手にされるはずが無いし。
現実問題として、jbeef先生というのは、イイ線だと思います。そして、こういう現象を見つけたときに頼りになるのは、役所でも企業でもなく、jbeef先生という個人だ、という所に、非常に大きな問題があるのだと、思うのです。
IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。
さすがの岡ちゃんクオリティ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
まっさきにヤマトに通報してほしかった (スコア:5, すばらしい洞察)
Moba氏のブログをみると、読売新聞の記事担当者が
関係各所に配慮して、曲解した記事を書いたようですね。
クロネコメンバーズをよく利用してる身としては、
おもしろおかしく記事にされて、悪用される危険性が出るまえに、
一刻も早くヤマトに通報して、システム停止なりなんなりの処置を
するように促してほしかったです。
それで対応が悪いようなら、セキュリティ専門家に相談するなり
新聞記事にするなりすれば良いかと思います。
May the source be with you... always.
Re: (スコア:5, すばらしい洞察)
とりあえず、ここにぶら下げ。
例えば、もし私がこのような現象を発見したら、
多分サイト元には、通報しません。
libhack の二の舞になるのは嫌だからです。
あと、サイト運用元の担当者が、
事象を正しく認識してくれるか、確信もてませんもん。
なら、産総研にタレこむか? というと、
レスポンス悪そうだから、それもどうか、と。
自分で、マスコミ逝くとかは、思いつきもしないでしょうね。
相手にされるはずが無いし。
現実問題として、jbeef先生というのは、イイ線だと思います。
そして、こういう現象を見つけたときに頼りになるのは、
役所でも企業でもなく、jbeef先生という個人だ、
という所に、非常に大きな問題があるのだと、思うのです。
Re: (スコア:0)
IPAに通報してサイト側の脆弱性として処理されていれば、いくらなんでも「閲覧ソフトに問題」なんて見出しを付けられることはなかったと思いますよ。レスポンスは悪いかもしれませんが急がば回れです。
新聞記者がここまで馬鹿だと、技術的詳細をあえて公表しないIPAの方針はむしろ正しいんじゃないかとさえ思えてきますね。
Re: (スコア:0)
Re:まっさきにヤマトに通報してほしかった (スコア:0)
さすがの岡ちゃんクオリティ