パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請」記事へのコメント

  • わざわざ誤解しやすいようにタイトルつけてるの?

    • by Anonymous Coward

      > 当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり~
      こっちの方がやべー

      • by Anonymous Coward

        普通だよ
        攻撃が確認されてない限りは非公開で通知
        対応期間を区切ってそれでも対応されなければ公開が基本

        • Re: (スコア:-1, フレームのもと)

          by Anonymous Coward

          攻撃と悪用が確認されてんじゃん
          対応期間いつだよ

          • by Anonymous Coward

            都合の良い場所だけ読むなよ
            俺もLINEは嫌いだし使ってねぇけどそれは違う

            > 今回の場合は発見者のミスによりこの脆弱性が悪用された模様。
            > 経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。
            って書いてあんだろ
            なんでお前は文章を読めないでタイトルしかよまないんだ

            • by Anonymous Coward

              だから外部に漏れて非公開の段階過ぎてんじゃん
              で対応期間いつだよ

              LINEの好き嫌いなんて関係ない話は何の行間を読んだら出てくるんだ?

              • by Anonymous Coward

                だから、発見者が通知しながら検証のためにまたやって漏れてばれたんだっていってんの

              • by Anonymous Coward on 2020年11月25日 0時28分 (#3930065)

                LINE側の発表だとLINE側に有利になることは、全部書くはずと考えると
                それでも、推定としか書いてない。
                また、悪用した人が、発見者の検証時の他人のアカウントやIP等紐づくものの発表もない。

                親コメント
              • by Anonymous Coward

                そんなん当たり前ですがな。
                悪用者が得た脆弱性の出どころを知るのは、基本的に悪用者本人だけなんだから。

                それでも、無関係の一般ユーザーを巻き込んで検証を行った発見者の愚行は容認されるものじゃないし、
                脆弱性再現方法がその検証で暴露されてしまった事実は覆らない。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...