パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード管理ツールを開発するKeeper Security、脆弱性を伝える記事を掲載したメディアを提訴」記事へのコメント

  • 報道する前にKeeper Security社にたいして取材とかで連絡してなかったのかな。

    この問題は以前にも指摘されており修正されていたが、再び同じ問題が発生するようになっていたという。

    修正されたとしつつも、問題が直ってないならそれは修正できていなかった/していなかったと同義に見えてしまう。

    顧客にもいろんなケースがありそう。

    ・実害が出たけど報告していない。
    ・実害は出たけど気がついてない。
    ・実害は出てないけど、情報は抜かれてる。

    これに対しKeeperを開発するKeeper Security社は修正を行うとともにこの問題で影響を受けたという顧客からの報告はないと報告している。

    • by Anonymous Coward on 2017年12月27日 9時10分 (#3336538)

      修正ってのもいろいろありますから、応急処置的な対応だったんじゃない。

      ※チェックサムエラーがでる修正で、チェック直前でサムにチェックコードを代入する修正した人もいた。そりゃエラーはでないけど…

      親コメント
      • by Anonymous Coward

        > 応急処置的な対応だったんじゃない。

        問題となっている機能を削除した修正版v11.4.4を15日にリリースした。

        前回の修正が何だったのかは不明だが、今回のは応急処置っぽい。

        前回の脆弱性は塞いであったが別の方法で注入が可能だったか、
        前回も応急処置で、根本対策されないままに再実装されたのか。

        前者だと技術力がちょっと足りなかったね、で終わるけど、
        後者だと技術力とかどうこういうレベルの話じゃない訳で……

物事のやり方は一つではない -- Perlな人

処理中...