ぼくはまちちゃん！(Hatena)

Hamachiya2 2007/01/31 02:31 でも IPA みたいなところの場合、たいしたサービスがあるわけでないから、いくらscriptが実行できちゃったりしたところで、脆弱ではあってもセキュリティホールってほどでもないのかも？ どうなのかな。

worstman 2007/01/31 02:38 とりあえず検証コードのURLみますた。んではてブに追加してみますた。この場合って悪いのはおいらになるのかしらん？

Hamachiya2 2007/01/31 02:51 うわ！ 隠しファイルを覗かれるなんて、hamachiya.com は大変脆弱ですね＞＜
その件につきましては、早急に(45日以内に)対処いたします！！

worstman 2007/01/31 03:08 やっぱりはまちちゃんは早急に(45日以内に)対処してくれますね！どこかのサイトとは大違いです！

KD 2007/01/31 08:51 > あ、IPAのサイトのXSSの存在と実証コードは、もちろん本物だよ！ モザイクかけたけど！

よ、良くそんな脆弱性ばっかり見つけられますね…。
にせもんだったらただの悪戯だけど、そうでないとこがすごい(；゜ω゜)

BlogPetのしめさば 2007/01/31 10:28 しめさばはここではまちや２xxは本物っぽい存在しなかったー。
http://www.blogpet.net/profile.php?id=dddc9cec4a27b22b887cfba1d5863fb2

し 2007/01/31 10:49 ↑脆弱性の種類を把握しきれていない技術者とか、それに対処するだけの開発費を値切りまくる発注者とかがいっぱいだから、そもそも穴だらけなんだよ。はてなはかなり頑張ってる方だと思う。

a 2007/01/31 13:17 対応したみたいだけど、返信はあったんですかね？

technerd 2007/01/31 13:52 このながーーいスクリーンショット、どうやって撮影したんですか＞＜

b 2007/01/31 13:55 IPAの担当官が高木先生に泣きついて「この人何とかしてー！サインでも何でもしてあげて本名聞いて！」なーんてことはないのかな？
＃それとも部署が違えば、赤の他人？

rinko 2007/01/31 13:58 高木先生って誰？　という人も多いのでは。

c 2007/01/31 22:12 IPAの脆弱性受付担当で高木って誰？はないと思うんだけど、どうかな？

d 2007/02/01 00:35 「脆弱性関連情報の取扱いプロセス」によれば、受理はされているはずですよね。 > 対応したみたい
仮にそうでなければ、IPA は自ら定めたルールすら守らない組織ということですが……

maniacs 2007/02/02 09:48 実証コード見てみました。
あまりに教科書通りなXSSで、IPAのセキュリティに関する理解度を疑いました。

itochan 2007/02/02 10:23 http://www.ipa.go.jp/about/juyou/20070201.html
これ？

bhd 2007/02/02 13:50 ザッツ縦割り行政

k 2007/02/02 21:34 続報まだ〜？