アカウント名:
パスワード:
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
Strutsの脆弱性とかもこういう馬鹿のせいで放置されてたんだろうなあ
おまえさんみたいな「セキュリティはコスト対効果」って理解できないやからが口出してくると最悪なんだよな。
片や即日バンバン重大な被害がでて、ご丁寧な実証コードをコピペすりゃキッズでも世界中のサーバにリモート進入できる脆弱性
片や公開から3か月経っても実被害ゼロ、対象は全世界の全コンピュータなのにまともに実害出せる実装もなく大手クラウドは対策済み
この2者を同等に扱えってゼロイチ脳は始末に終えんわ。つか年1でスコア10.0のリモート脆弱性バラまくレジェンドStrutsさんをナメんなよ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
大山鳴動して鼠も出てこない (スコア:0)
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。
あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも
可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
Re: (スコア:0)
Strutsの脆弱性とかもこういう馬鹿のせいで放置されてたんだろうなあ
Re:大山鳴動して鼠も出てこない (スコア:0)
おまえさんみたいな「セキュリティはコスト対効果」って理解できないやからが口出してくると最悪なんだよな。
片や即日バンバン重大な被害がでて、ご丁寧な実証コードをコピペすりゃキッズでも世界中のサーバにリモート進入できる脆弱性
片や公開から3か月経っても実被害ゼロ、対象は全世界の全コンピュータなのにまともに実害出せる実装もなく大手クラウドは対策済み
この2者を同等に扱えってゼロイチ脳は始末に終えんわ。
つか年1でスコア10.0のリモート脆弱性バラまくレジェンドStrutsさんをナメんなよ?