ニセ脆弱性?
2010年3月11日(木曜日)
ニセ脆弱性?
公開: 2010年3月14日22時40分頃
「楽天はニセ脆弱性を放置しないで欲しい (anond.hatelabo.jp)」というお話が。
「楽天が脆弱で個人情報が漏れている」という指摘に対して、「その指摘は誤りで、プロキシが原因なのではないか」という指摘のようで。そもそも、元の問題がどういう問題なのか良く分かりませんし、どちらが正しいのかも良く分かりませんが……。
プロキシのキャッシュだったとしても、それはそれで、「何故キャッシュされたのか」という問題がありますね。
- 楽天側が Pragma: や Cahce-Control: を出力していなかった → 楽天側の問題
- 楽天側が Pragma:no-cache や Cahce-Control:no-cache を出力していた → それを無視してキャッシュしたプロキシの問題
まあ、いずれにしても、こういうのはIPAに届け出るのがオススメです。脆弱性なのかどうかも含めて判断してもらえますし。
※そのかわり、話を盛り上げることはできませんが。
- 「ニセ脆弱性?」にコメントを書く
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): docomo IDスタートでiモードIDの利用範囲が広がる
- 次(新しい): 428虹のしおり
