Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: 2.0.8pre1 (Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性)



<20011127074426.9BDB8579A2@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。

>> 1.3系にも CSS bug はあります(それ以前もすべてでしょうが)。
>> 1.3系はもう、ページからのリンクはやめませんか?

  私としては security fix を 1.3 系に backport しようかと思っていまし
た。しかしまあ、優先順位はちょっと下がるかも...

# これも今すぐやった方がいいかな...

>> それと、以下は、1.3.0.11 が安全であると誤解される可能性が
>> あります。

  これは問題ですね。文面を考えなおします。

  あと bugs@xxxxxxxxxx にきた報告は confidential ではないという問題が
ありますが、これはどうしたものでしょうか... closed な ML(もしくは
alias) として security@xxxxxxxxxx を作りましょうか?

# 個人的にはあの「こっそり」という部分は外しても良いと思います。という
# か先に post した差分では comment out してあります。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx