フレッシュリーダーの脆弱性に関連してSage++のこと (ひぐまのひまグ)

実はこの連絡を受けるまで寡聞にしてJPCERT/CCという組織のことは知らなかったのですが、Wikipediaによると「コンピューターセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う中間法人」らしいです。 本来なら早急に脆弱性の内容を確認して対策バージョンをリリースすべきだとは思うんですが、JPCERT/CCから脆弱性情報の詳細を入手するには開発者ベンダ登録リストというものに住所・氏名・電話番号等の個人情報を登録する必要があるらしく、残念ながら当方では緊急度・影響度が不明な脆弱性情報を入手することの必要性と、そのために自分自身の個人情報を晒すというリスクの度合いを比較検討した結果、これ以上の情報入手を断念しました。従いまして指摘を受けた脆弱性(具体的内容は不明)は現時点でも対策されていません。 ただ、JPCERT/CCからの連絡によるとこ

[nipotan]

Sage--

[Bookmarker]

[JPCERT/CC][個人情報]

[Sukoya]

良くも悪くも個人情報を公開しなければネットワークアプリケーションが開発できない時代ですよ。と言うのが個人としての感想。企業としての感想？言いたい事は判るけど、そんなアプリはブラックリストに叩き込め!!!

[mi1kman]

本家開発者ではないとはいえ，利用者のことを真に考えればこのような対応が取れるはずがない．自分のかわいさ故に利用者を危険にさらした．もしかして，JVNで個人情報が晒されると勘違いした？

[iwaim]

とりあえず任意のJavaScriptをあらゆるところに埋め込んだフィードを用意し、自分で確認することがよさそうだな。ユーザ(誰)は。尤も、フレッシュリーダーと同様の脆弱性であるか否かは不明ではあるのだが。