アカウント名:
パスワード:
>まだ修正されていない脆弱性の存在を発表したことに対し批判する声も出ている
【MBSD: 2014/4/22】弊社では、Apache Struts2の窓口であるApache Software Foundationには連絡をし、公式な対応待ちです。(略)公式な対応が発表されるまでの暫定対応策として作成した、サーブレットフィルタのソースコードを公開致します。
【IPA: 最終更新日:2014年4月17日】この脆弱性を攻撃するコードが公開されているという情報提供があり(略)Apache Software Foundation から対策済みのバージョンである 2.3.16.1 が公開されています。早急なアップデートを検討して下さい。
@ITの記事(
IPA や @IT の記事は、3/6 にリリースされた 2.3.16.1 にバージョンアップしてくださいという話で、MBSD は更にこの 2.3.16.1 にも脆弱性があると言っていると思いますよ!
・2014年3月に対策されたバージョン 2.3.16.1 が公開されました。この脆弱性を攻撃するコードが公開されているという情報提供があり・対策済みのバージョンである 2.3.16.1あたりで混乱していたようだ。そうだよな。2.3.16.1に対策が入ったら2.3.16.2にするよな、普通。
よし。疲れてるんだ。オーバーワークするって決めてたけど。帰ろう!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
MBSD側がなんだかおかしいぞ。 (スコア:1)
>まだ修正されていない脆弱性の存在を発表したことに対し批判する声も出ている
【MBSD: 2014/4/22】
弊社では、Apache Struts2の窓口であるApache Software Foundationには連絡をし、公式な対応待ちです。
(略)
公式な対応が発表されるまでの暫定対応策として作成した、サーブレットフィルタのソースコードを公開致します。
【IPA: 最終更新日:2014年4月17日】
この脆弱性を攻撃するコードが公開されているという情報提供があり
(略)
Apache Software Foundation から対策済みのバージョンである 2.3.16.1 が公開されています。早急なアップデートを検討して下さい。
@ITの記事(
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re: (スコア:1)
IPA や @IT の記事は、3/6 にリリースされた 2.3.16.1 にバージョンアップしてくださいという話で、MBSD は更にこの 2.3.16.1 にも脆弱性があると言っていると思いますよ!
Re:MBSD側がなんだかおかしいぞ。 (スコア:1)
・2014年3月に対策されたバージョン 2.3.16.1 が公開されました。この脆弱性を攻撃するコードが公開されているという情報提供があり
・対策済みのバージョンである 2.3.16.1
あたりで混乱していたようだ。
そうだよな。2.3.16.1に対策が入ったら2.3.16.2にするよな、普通。
よし。疲れてるんだ。
オーバーワークするって決めてたけど。帰ろう!
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……