水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ニセ脆弱性?

ニセ脆弱性?

2010年3月11日(木曜日)

ニセ脆弱性?

公開: 2010年3月14日22時40分頃

楽天はニセ脆弱性を放置しないで欲しい (anond.hatelabo.jp)」というお話が。

「楽天が脆弱で個人情報が漏れている」という指摘に対して、「その指摘は誤りで、プロキシが原因なのではないか」という指摘のようで。そもそも、元の問題がどういう問題なのか良く分かりませんし、どちらが正しいのかも良く分かりませんが……。

プロキシのキャッシュだったとしても、それはそれで、「何故キャッシュされたのか」という問題がありますね。

まあ、いずれにしても、こういうのはIPAに届け出るのがオススメです。脆弱性なのかどうかも含めて判断してもらえますし。

※そのかわり、話を盛り上げることはできませんが。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト