パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KADOKAWAのWebサイトが改ざん、マルウェア感染の可能性も」記事へのコメント

  • 私の日記 [srad.jp]にも書きましたが、角川の対応には疑問があります。
    ・シマンテックが(具体名を伏せたとはいえ)サイトの改善を指摘しなければ公表されなかったのではないか
    ・公表に際しても、サイトのトップページに「弊社ホームページ改ざんに関するお詫びとご報告」という文言のみの画像ファイルでリンクして、さらにリンク先のPDFには検索避けのためか、文章中に「弊社」とあるのみで文書の名義を書いていません。これではマルウエアに感染したおそれがある閲覧者へ広く周知するよりは自社に対する評判が下がることを気にしていると批判されてもし

    • by Anonymous Coward

      この程度で目くじら立ててたら、みんなが無責任にすすめるIPAへの報告とか実際にやってみた日には軽く絶望できるよ。

      • Webアプリケーションの脆弱性に関する報告なら、つい最近IPAさん本人から報告を勧められました。
        でも私はIPAに報告するよりサイト管理者に直接連絡しています。
        多分そのほうが自分の交渉スキルの上達につながります。

        親コメント
        • by Anonymous Coward

          > でも私はIPAに報告するよりサイト管理者に直接連絡しています。

          冗談抜きで絶対にそのほうがいい。「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」とか恫喝をかけてくる者もいるだろうが、くれぐれもIPAの口車に載せられるな。

          • by Anonymous Coward

            とりあえず、その理由や具体事例を書くと説得力が上がると思う。
            >「サイト管理者にはオーストラリア公共交通や岡崎図書館のようなところもある」
            は残念ながらゆるぎない事実なんで、それを踏まえた上でなお直接報告するほうが良いことの根拠がないとただの煽りでしかない。
            いやマジで、色々苦労されたのならその教訓を共有していただきたい。

        • by Anonymous Coward

          サイト管理者へ連絡して何らかのアクションが帰ってきたことは1度か2度くらいで、ほとんどが無視するか、こっそり修正して知らんふりですね。
          サイト管理者がいるかどうかすら怪しい。

          そういう通報を繰り返していると、だんだん虚しくなります。

物事のやり方は一つではない -- Perlな人

処理中...