2005-06 << 2005-07 >> 2005-08

2005-07-25 (月)

*課題::ネットワークコンピューティング

CGIの課題の締め切りが今日だったので,作って提出しておく.デモとして動かしてあるサンプルのCGIがXSS問題を含んでいるのはどうかとも思うけど,気にしないことにする.同じサーバで色々なコンテンツが動いてるのだから,もうちょっと危険性を意識した方が良いと思うのだけどなぁ.

自分で買った製品や,普段使っているサービスの脆弱性は気が向いたときにメーカに報告してるけど,それ以外のもので気付いたときはどうするべきなんでしょうか.メーカに報告するのもメールを書くのが面倒くさいし,相手によっては,なかなか問題点を理解してもらえなくて何通も色々な窓口にメールを書かないとだし.かといって,日記とかで公表すれば「ただ公表すればいいのか」とメディアに叩かれるし.IPAとかの窓口に投げるべきなのかなぁ.気付かなかったことにして放置するのが一番楽な対応な気が…….