脆弱性の原因がテンプレートにあるケース
2006年9月4日(月曜日)
脆弱性の原因がテンプレートにあるケース
サイボウズの闇改修 (takagi-hiromitsu.jp)の話が出ているようですが、ヤミ改修といえば最近気になっていることが……。
- とあるソフトウェアを使って構築したサイトに脆弱性があった
- 調べると、そのソフトウェアと同時配布されているデフォルトのテンプレートに問題があった
- 最近になって問題は修正され、最新版のテンプレートは修正されている。
……と、こんな状況があったとします。最新版では修正されているのでアップデートすれば問題ない……と言いたいところですが、そうは行きません。これはテンプレートの問題であり、アップデートしてもテンプレートが上書きされないため、アップデートしただけでは直らないのです。もちろん、ユーザが手を入れたテンプレートを上書きしてしまってはまずいわけですから、上書きしないという動作自体は正しいのですが……。
こういう場合、ちゃんと告知してユーザに対応してもらわないと、本当にどうにもならないわけでして。
- 「脆弱性の原因がテンプレートにあるケース」にコメントを書く
関連する話題: セキュリティ