Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性



> From: "TAKAGI, Hiromitsu" <takagi.hiromitsu@xxxxxxxxxx>
> Date: Sun, 25 Nov 2001 19:03:46 +0900
> Subject: Namazu v2.0.7にクロスサイトスクリプティング脆弱性
> To: bug-namazu@xxxxxxxxxx

> Namazu Project セキュリティご担当様:
> 私ども産業技術総合研究所のセキュリティ脆弱性研究におきまして、ウェブア
> プリケーションの安全性について調査しておりましたところ、Namazu v2.0.7 

私がお送りしたこのメールの宛先は、

> To: bug-namazu@xxxxxxxxxx

でした。それが、namazu-devel-ja メーリングリストに流れて、
http://www.namazu.org/ml/namazu-devel-ja/msg02114.html
で公開状態になっていることを、今、知りました。

私が、 bug-namazu@xxxxxxxxxx 宛にお送りしたのは、

「Namazuのセキュリティに関する考察」
http://www.namazu.org/security.html
において、

| まずい点を見つけたらこっそり連絡してください。 
                               ̄ ̄
とあって、「連絡」のリンク先が、mailto:bug-namazu@xxxxxxxxxx となって
いたからです。

すなわち、私は、「こっそり連絡」したつもりだったのであり、このような公
開状態になっていることは私の本意ではないことを、ここに表明させてくださ
い。


高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/