気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
高木浩光@自宅の日記 - サイボウズ「闇改修」の件のその後, テスト用エントリ
33 users
takagi-hiromitsu.jp
takagi-hiromitsu.jp
takagi-hiromitsu.jp
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
■ サイボウズ「闇改修」の件のその後 一昨日の日記の件*1について、出勤前の午前中にサイボウズのお客さ... ■ サイボウズ「闇改修」の件のその後 一昨日の日記の件*1について、出勤前の午前中にサイボウズのお客さま対応窓口から電話があった。 電話の要件は訂正があるとのことで、以下の3点を訂正するとのことだった。(以下は私による要約。) ディレクトリトラバーサルの脆弱性については、ログインしていない者によっても攻撃され得る。告知文を訂正する。 ユーザの一覧を取得できてしまう問題について、脆弱性としなかったのは、重要度が低いと評価していたという誤った認識によるものだった。告知文を訂正する。 去年のクロスサイトスクリプティング脆弱性対応について、対策として追加された警告表示機能がデフォルトでオフとなっている理由は、既存バージョンとの互換性を考えたものであり、それはユーザが混乱するのではないかと考えたためで、そのような認識は誤りだった。今後、デフォルトでオンとするように検討する。 そしてさきほど告知ページ
takagi-hiromitsu.jp
takagi-hiromitsu.jp
takagi-hiromitsu.jp
takagi-hiromitsu.jp
bunshun.jp
www.gamespark.jp
ohbarye.hatenablog.jp
azukiazusa.dev
anond.hatelabo.jp
togetter.com
togetter.com
www.kenbiya.com
togetter.com
togetter.com
togetter.com
draftcode.osak.jp
strange.kir.jp
travel-lab.info
2018/09/10 リンク