アカウント名:
パスワード:
こんなヤバい脆弱性にも関わらず、Appleに事前に連絡もせず、いきなりTwitterでつぶやいた発見者の人に何考えてんだとのコメントが結構寄せられているらしい。確かに、おかげさまでゼロデイどころじゃない大騒ぎになってしまったわけで、いきなりツィートはまずい。しかし、見つけたのが自分だったとして、こんな面白い衝撃の脆弱性、ツィートせずにいられるかというと無理だなと思った。
誰だってここまで間抜けなセキュリティーホールがあるとは思わないだろう
仮にリテラシのない「素朴なユーザ」がそれを発見して、それが脆弱性なのかそういう物なのか区別がつかず、「こんな事出来るよー」と呟いたとして誰が責められよう。
Appleに都合の悪いものは全て悪なのです。
自分の場合、いくらなんでもヤバすぎて、OSのヤバいバグだという発想は出てこない気がする。まずなんか設定ミスったと思うわ。
「rootのパスワードが空文字列になってた(笑)。設定した覚えないけどヤベぇ」とか即ツイートしてしまいそう。「それ良くあるウィルスな、乙」とかツッコミ入ったらかっこ悪いなぁ、とか思いながら。
こんな冗談みたいな話、ぜってー正規のフローで脆弱性報告できる自信無いわ…無理どう考えてもネタにしてしまう
Appleに報告したとして、Appleはこの脆弱性の報告を真面目に取り合ってくれるだろうかとふと思った。普通に考えてあり得ないし、いたずらの類と思われても仕方ないかなと。
相撲協会に正直に話すようなモンだろう
Macユーザーにセキュリティ意識なんか無いから。Appleが嘘ついてまでユーザーを甘やかした結果。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
公開した発見者も叩かれているらしい (スコア:2, 興味深い)
こんなヤバい脆弱性にも関わらず、Appleに事前に連絡もせず、いきなりTwitterでつぶやいた発見者の人に何考えてんだとのコメントが結構寄せられているらしい。
確かに、おかげさまでゼロデイどころじゃない大騒ぎになってしまったわけで、いきなりツィートはまずい。
しかし、見つけたのが自分だったとして、こんな
面白い衝撃の脆弱性、ツィートせずにいられるかというと無理だなと思った。Re:公開した発見者も叩かれているらしい (スコア:1)
誰だってここまで間抜けなセキュリティーホールがあるとは思わないだろう
Re: (スコア:0)
仮にリテラシのない「素朴なユーザ」がそれを発見して、それが脆弱性なのかそういう物なのか区別がつかず、「こんな事出来るよー」と呟いたとして誰が責められよう。
Re: (スコア:0)
Appleに都合の悪いものは全て悪なのです。
Re: (スコア:0)
自分の場合、いくらなんでもヤバすぎて、OSのヤバいバグだという発想は出てこない気がする。まずなんか設定ミスったと思うわ。
「rootのパスワードが空文字列になってた(笑)。設定した覚えないけどヤベぇ」とか即ツイートしてしまいそう。
「それ良くあるウィルスな、乙」とかツッコミ入ったらかっこ悪いなぁ、とか思いながら。
Re: (スコア:0)
こんな冗談みたいな話、ぜってー正規のフローで脆弱性報告できる自信無いわ…無理どう考えてもネタにしてしまう
Re: (スコア:0)
Appleに報告したとして、Appleはこの脆弱性の報告を真面目に取り合ってくれるだろうかとふと思った。
普通に考えてあり得ないし、いたずらの類と思われても仕方ないかなと。
Re: (スコア:0)
相撲協会に正直に話すようなモンだろう
Re: (スコア:0)
Macユーザーにセキュリティ意識なんか無いから。Appleが嘘ついてまでユーザーを甘やかした結果。