公表されたりされなかったり
2007年2月2日(金曜日)
公表されたりされなかったり
「重要なお知らせ IPAセミナー受付フォームにおけるクロスサイト・スクリプティングのぜい弱性について (www.ipa.go.jp)」だそうで。はまちや2さんの件ですね。
受理されていないのに何故修正されたのかという疑問がわくわけですが、おそらく情報セキュリティ早期警戒パートナーシップとは関係なく、担当者が別ルートで情報を得たものだと思います。モザイクがかかっているといっても、あれだけ推測が容易な URL では事実上ゼロデイ公開と同じで、情報は複数のルートから容易に入手できたでしょうから。
※しかし、前に報告したやつは特に公表されたりしなかったように思うのですが、ゼロデイ公開されたかどうかで対応が違うのですかね。まあ、脆弱性の内容も存在箇所も全く違うので、一概に比較はできませんけれども。
- 「公表されたりされなかったり」にコメントを書く
関連する話題: IPA / Web / セキュリティ / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 筆名では受け付けてくれない?
- 次(新しい): やっぱり筆名では受理されないのか?