2005-07-25 (月)
*課題::ネットワークコンピューティング
CGIの課題の締め切りが今日だったので,作って提出しておく.デモとして動かしてあるサンプルのCGIがXSS問題を含んでいるのはどうかとも思うけど,気にしないことにする.同じサーバで色々なコンテンツが動いてるのだから,もうちょっと危険性を意識した方が良いと思うのだけどなぁ.
自分で買った製品や,普段使っているサービスの脆弱性は気が向いたときにメーカに報告してるけど,それ以外のもので気付いたときはどうするべきなんでしょうか.メーカに報告するのもメールを書くのが面倒くさいし,相手によっては,なかなか問題点を理解してもらえなくて何通も色々な窓口にメールを書かないとだし.かといって,日記とかで公表すれば「ただ公表すればいいのか」とメディアに叩かれるし.IPAとかの窓口に投げるべきなのかなぁ.気付かなかったことにして放置するのが一番楽な対応な気が…….