アカウント名:
パスワード:
初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・
だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。
とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。
そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね
#世の中アカウントというものを軽く考えすぎなのではないか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
どっちもグダグダだなぁ (スコア:0)
初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・
Re: (スコア:0)
Re:どっちもグダグダだなぁ (スコア:0)
だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。
とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。
Re: (スコア:0)
そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね
#世の中アカウントというものを軽く考えすぎなのではないか