先日、あるウェブアプリの脆弱性を発見したときのツイートから…
ちょっとテスト♪
— ぴずも@腰痛肩こり持ち(特殊市民♪) (@pismo_kumachan) July 11, 2013
う〜ん…
— ぴずも@腰痛肩こり持ち(特殊市民♪) (@pismo_kumachan) July 11, 2013
なんでもなかった。
— ぴずも@腰痛肩こり持ち(特殊市民♪) (@pismo_kumachan) July 11, 2013
あっ!((((;゚Д゚))))ガクガクブルブル
— ぴずも@腰痛肩こり持ち(特殊市民♪) (@pismo_kumachan) July 11, 2013
たまたま、ある条件下での挙動がおかしかったのでテストをしてみたわけですが、問題なかったように見えたので一安心。でも、やっぱり気になってテストを繰り返したところ、脆弱性を発見したという状況です。当然、IPA(情報処理推進機構)に届出をしたんですが、やっぱり、ちゃんと修正されるかどうか気になりますよね。
ちなみに、これ以外にも半年以上前に届け出たものがあるのですが、そちらは一旦手抜き修正で解決されたように見えたのですが、手抜きを見破って差し戻しにしました。未だに修正されていません。困ったモンです。
コメント