[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7018] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7018] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#
- From: Hidetoshi Katsumata <hkatsuma@xxxxxxxxxxxxx>
- Date: Thu, 05 Feb 2004 09:53:15 +0900
勝又といいます。
# できるだけフレームにならないように。
[Thu, 05 Feb 2004 00:30:00 +0900] に、
おおおか さんが、
メール“[connect24h:7005] Re: CGIの欠陥突き情報引き=P$7$?5~Bg8&5f0wBaJa!!7Y;kD#”でこう書いています:
お> 従来は、すくなとも わざわざ物を盗ってきて
お> それからおもに「脆弱性があるよ、ほら〜盗れた〜」とは
お> やらなかったと思います。
従来は、というのが電子データ以外の世界ならそうでしょう。
個別のサイトについて情報漏洩の脆弱性がないか確認する場合、サイト
に脆弱性が本当に存在すればテストと同時に「情報のコピー」は取得で
きてしまいます。
おおおかさんは
「試験はOKだがデータ(のコピー)の取得はNG」
と主張されているように私は読んだのですが、この2つは(たぶん)不
可分と思います。で、それが今回の議論における食い違いの大本だと思
うのですが。
-=-= 勝又 英俊
-=-= E-Mail : hkatsuma@xxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
■G■G┃A┃B┃A┃マ┃ン┃ツ┃ー┃マ┃ン┃英┃会┃話┃
■A■━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
■B■ 無料でネイティブ講師とのマンツーマンレッスンを体験しよう!
■A■ 今ならGABAオリジナルのフレーズブック&CDをプレゼント!!
詳しくはこちら→ http://ad.freeml.com/cgi-bin/ad.cgi?id=c3X3i
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp