Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazuv2.0.7 にクロスサイトスクリプティング脆弱性



  高木先生とは個人的にメールをやりとりしましたが、今回の件について補足
しておきます。

<20011127164148.C7C0.TAKAGI.HIROMITSU@xxxxxxxxxx>の記事において
takagi.hiromitsu@xxxxxxxxxxさんは書きました。

>> | まずい点を見つけたらこっそり連絡してください。 
>>                                ̄ ̄
>> とあって、「連絡」のリンク先が、mailto:bug-namazu@xxxxxxxxxx となって
>> いたからです。
>> 
>> すなわち、私は、「こっそり連絡」したつもりだったのであり、このような公
>> 開状態になっていることは私の本意ではないことを、ここに表明させてくださ
>> い。

  「こっそり」という表現をしていながら一般に公開されるアドレスにリンク
を張っていたのはこちらの落度であり、高木先生になんら非はありません。
  新たに security@xxxxxxxxxx という非公開なアドレスを用意し、このペー
ジには今後はそちらへリンクするようにしておきます。

  幸い既にパッチもできていますし、今回の件が重大と感じた方は今からでも
パッチを適用して対策を行なうことをお薦めします。
  あらためて表明しておきますが、Namazu は GPL に基いて公開されているフ
リーソフトウェアであり、完全に無保証です。
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx
	knok@xxxxxxxxxx / knok@xxxxxxxxxx