Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: 2.0.8pre1 (Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性)
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Date: Tue, 27 Nov 2001 16:53:21 JST
- X-ml-name: namazu-devel-ja
- X-mail-count: 02149
<20011127074426.9BDB8579A2@xxxxxxxxxxxxxxxxxx>の記事において
kenji@xxxxxxxxxxxxxxxxさんは書きました。
>> 1.3系にも CSS bug はあります(それ以前もすべてでしょうが)。
>> 1.3系はもう、ページからのリンクはやめませんか?
私としては security fix を 1.3 系に backport しようかと思っていまし
た。しかしまあ、優先順位はちょっと下がるかも...
# これも今すぐやった方がいいかな...
>> それと、以下は、1.3.0.11 が安全であると誤解される可能性が
>> あります。
これは問題ですね。文面を考えなおします。
あと bugs@xxxxxxxxxx にきた報告は confidential ではないという問題が
ありますが、これはどうしたものでしょうか... closed な ML(もしくは
alias) として security@xxxxxxxxxx を作りましょうか?
# 個人的にはあの「こっそり」という部分は外しても良いと思います。という
# か先に post した差分では comment out してあります。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
knok@xxxxxxxxxx / knok@xxxxxxxxxx