Advance-Flow の脆弱性……
2007年5月18日(金曜日)
Advance-Flow の脆弱性……
「JVN#92832583 Advance-Flow におけるクロスサイトスクリプティングの脆弱性 (jvn.jp)」。
ふと、昔、高木さんが書かれていたことを思い出しました。
けっきょく、これだけの体制をとっても、ベンダーの発表した通りにしか公表できないというのであれば、わざわざこういう体制をとった意義がないのではないか。単なる脆弱性リストとしての役割(CVEのようなもの)しか果たさない。この調子では、発見者が脆弱性情報を自力で公表する必要性を感じてしまうだろう。
以上、JVNのことはほとんど知られていないのだろうか より
- 「Advance-Flow の脆弱性……」にコメントを書く
関連する話題: セキュリティ / 情報セキュリティ早期警戒パートナーシップ / クロスサイトスクリプティング脆弱性
- 前(古い): マークアップエンジニア・テーブル
- 次(新しい): グッドラッパーって何?
