アカウント名:
パスワード:
本丸である「Apache.org」に浸入される体たらくで、こいつらが関わってるソフトウェアのセキュリティ品質を信用できるのか?
と言われたら、なんと答えます?
信用できないのでぜひIISで。とMSは答えるでしょう。
# IIS は lighttpd または tux など任意に変更してください。
こ
ネタにマジレス格好悪い。
その脆弱性を突いて攻撃を成功させるには少なくとも
のどちらかが必要だが、2番目は脆弱性以前に危険な状況なので論外。今回のFTP脆弱性も、少し前にあったWebDAVの脆弱性もデフォルトでは無効になっている機能で影響を受けないし、あえてセキュリティ的に弱い方向へ設定を変更しない限りまず影響を受けない類のもの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
質問です (スコア:0)
本丸である「Apache.org」に浸入される体たらくで、こいつらが
関わってるソフトウェアのセキュリティ品質を信用できるのか?
と言われたら、なんと答えます?
Re: (スコア:1)
信用できないのでぜひIISで。
とMSは答えるでしょう。
# IIS は lighttpd または tux など任意に変更してください。
Re: (スコア:2)
インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
こ
Re:質問です (スコア:1)
ネタにマジレス格好悪い。
その脆弱性を突いて攻撃を成功させるには少なくとも
のどちらかが必要だが、2番目は脆弱性以前に危険な状況なので論外。
今回のFTP脆弱性も、少し前にあったWebDAVの脆弱性もデフォルトでは無効になっている機能で影響を受けないし、あえてセキュリティ的に弱い方向へ設定を変更しない限りまず影響を受けない類のもの。