RSS リーダの脆弱性 (草稿)
- http://himag.blog26.fc2.com/blog-entry-178.html
- http://la.ma.la/blog/diary_200701251355.htm
- [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ)
- [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ) - 葉っぱ日記
1. 今後の対応方針について
今回の問題に関しまして、以下の通り対応させて頂きたく存じます。
1. 脆弱性が修正されるまでの間、Sage++の公開を自粛致します。
2. 本家Sageプロジェクトより修正版がリリースされ次第、それを反映したSage++を期間限定で配布致します。
3. それを持ちまして、Sage++の開発・配布並びにメンテナンス作業を終了させて頂きます。
本家Sageより便利だったので、使っていたのですが、うーむ…
ところで、上記のページで見ることができるのは概略のみです。より具体的な内容(届出情報)は、JPCERT/CCの製品開発者リストに登録した人にのみ開示されます。これは、届出情報はそのまま攻撃にも利用できるからとのことです。確かにそうだと思います。