[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:7027] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:7027] Re: CGIの欠陥突き情報引き出した京大研究員逮捕 警視庁
- From: Yamashita Atsumi <atsumi@xxxxxxxxx>
- Date: Thu, 05 Feb 2004 12:25:30 +0900
Yamashita@無所属です
At 11:27 04/02/05 +0900, 中川さん wrote:
> それまでの「ネット関連専門誌などに公表していた」は問題になって
>いない模様。(ネット関連専門誌ってどこ?)
>
> 社会的影響が大きかったために警視庁が動いたようですね。
>(まぁ、あくまで鵜呑みにするならば、なんですが)
社会的に困るような公開のしかたをしてしまったのが、
一番の問題だと思います。
> 実例じゃなくて、同じ脆弱性をもった CGI とダミーデータを仕込んだ
>サーバを立ち上げて実演、運用されているホストは公開しない、という
>形だったらどうなっていたんでしょうね。
でも実際、ソースを知らないプログラムの再現って、難しいです。
プログラムをテストしていると、実際は見込みとは全然違った原因が
潜んでいたなんてことも、よくあります。
なので、実際のプログラムを使用するしかないと思うのですが、最初に
発見した人とは別の善人も悪人も同じことが出来るような公開の仕方を
すれば、これも問題ではないかと思います。
___________________________
Yamashita Atsumi
atsumi@xxxxxxxxx
--[PR]------------------------------------------------------------------
☆★ 最大18社へ一括無料査定!クラブチャオで愛車のお値段チェック ★☆
★ ★
http://ad.freeml.com/cgi-bin/ad.cgi?id=c3ZlJ
★ 通常車両なら最大13社へ、事故車・過走行車なら最大5社へ!! ★
☆★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★☆
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp