[harden-mac:0268] Re: IE5(MacClassic) で Cookie に関する

[ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>]

石川％セキュスタ忘年会帰り、です。

# 私信っぽいものをMLに流して済みませんが、脆弱性報告に至る過程を
# 複数人で作業するならMLでやりたい、というのもこのMLを立てた理由の
# 一つだったりするので。
# もちろん、公なMLなら公にできる部分しか話しませんが。

Toshiyuki Mori <BXE02022@xxxxxxxxxxx> wrote:

> こんにちは。森です。
> 
> > 私信＞森さん
> > 以前に森さんが作られた強制ダウンロード例はJunnamaさんはご存知なの
> > でしょうか？
> 
> いいえ。まだ同じURIにありますけど。
> じゃあJunnamaさんへメールしておきます。

はい。
あの様な例でも強制ダウンロードが可能であるというのは、Junnamaさんが
ご存知でも良いだろうと思ったものですから。
報告する内容に付加するかどうかは別としても。

> って、すっかり報告係が決まったようで:)

ん？　真面目に解ってないんですが誰のことをおっしゃってます？＜報告係

今回の件は、Junnamaさんの発見されたものですので、Junnamaさんが
報告されるのが妥当だとばっかり思っておりましたが...
それで森さんと私の理解は合ってますか？

私はあくまで、Junnamaさんが報告するにあたり、情報の肉付けに役立つかも
と考えて検証などに協力しているつもりです。
協力じゃなくて引っ掻き回してるだけ、とかって批判なら受けますけど (^^;;
正直、JavaScriptも満足に書けない様な人間＝私が協力って言っても、
持ってる全ての環境で検証して、＋αの情報を吐き出す位ですから。

もし仮に、森さんと私の理解が違っていたとして。
私としては、私を含め誰が報告しても納得はできますが、Junnamaさんが
納得される形で報告されるのが一番ではないですかね。
ですから、Junnamaさんが決定されることだと思います。

もちろんこういう話とは別として、報告に至る、及び報告後のプロセスの
全てに於いて、協力できる事はしたいと思っておりますけれども。

#「Auto file execution vulnerability in Mac OS」の件を発見者である
# 太洋さんの替わりに私がBugtraqに投げたのは、何だったか理由があったん
# ですが....何だっけ？＞太洋さん　もう忘れたよ、俺...
# でも確かそれ以外は分担してベンダに報告したんだよね。多かったから。
## あ。返答はMLじゃなくていいです。＞太洋さん
## 公開したかったらMLでも良いけど（笑

-- 
石川 泰久／vm_converter
vm@xxxxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
‥…━━今年最後の大チャンス！豪華商品があなたに当たるかも！？━━…‥
　┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓
　┃Ｖ┃┃Ａ┃┃Ｉ┃┃Ｏ┃┃＆┃┃ホ┃┃テ┃┃ル┃┃宿┃┃泊┃┃券┃
　┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛
締切り間近！⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=b4AdZ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp