[重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ)

当ひまグで昨年10月5日頃より公開していたFirefoxの拡張機能Sageの私製改造版「Sage++ (Higmmer's Edition)」(現在公開自粛中。以下、Sage++と称す)に関連し、去る2007年1月18日に以下のエントリを公表致しました。 フレッシュリーダーの脆弱性に関連してSage++のこと 上記エントリについて、様々な方よりご批判、お叱りの声を頂いております。つきましては、ユーザーの方々、第一発見者及びJPCERT/CCの関係者の方々、並びに多くの皆様にご心配ご迷惑をおかけしていることに対して深くお詫び申し上げます。誠に申し訳ありません。 何を申し上げても見苦しい言い訳との謗りは免れないものと存じますが、この際、今後の対応方針及び上記エントリの公表に至った経緯、並びにSage/Sage++の危険性に関して説明させて頂きたく存じます。 1. 今後の対応方針について 今回の

[shao1555]

[firefox] [これはひどい]

[cubed-l]

悩ましい

[Kur]

FireFox拡張の危険性。and 開発者が外部から受けた指摘に対してどう向き合うかの１つの顛末。「脆弱性の存在を知りつつ放置」した事は問題だったが最終的にある程度真摯な対応といえるのでは。加えて結城先生の影響力ｗ

[nilab]

_ [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ) : 「様々な方よりご批判、お叱りの声を頂いております。」開発やる気なくしちゃう？:Rubyで言われる社会的責任とかモチベ低下原因

[ultraist]

個人情報の届出をしないと開発者に脆弱性情報が届かないらしいー。開発サイトのメールアドレスや公開鍵の登録とかじゃだめ？　あとこういうの不安な人はサポート付きの製品を買ったほうがいいんじゃないかな。

[send]

よくわからない対応だなあ。あとコメント欄が謎。つーかIPAってそんなに知られてないのか？あの辺りのは常識だと思ってたんだけど….

[kdaiba]

鎮火？

[se-mi]

開発は茨の道だなぁ...

[Bookmarker]

[JPCERT/CC][個人情報]

[tsupo]

脆弱性情報との付き合い方

[kits]

Sageはあぶない。

[iwaim]

この段落はどーかなー。＞脆弱性の存在を公表することで悪意ある第三者に情報を与え

[mi1kman]

なにも開発終了しなくても．ユーザは便利で安全なものが使えればそれでいいのだよ．つーか，あまりに恐縮してるので，もしかしたら高木先生から直々におしかりがいってたりして．