« Movable Type の脆弱性について | メイン | インストールしよう(ロリポップ編) Ver3.151-ja対応版 »
2005年5月14日
「Movable Type の脆弱性」は、ほんとに脆弱性なのか[ 全般 ]
このエントリでも書いた「Movable Type の脆弱性」について、今各所で不安の声とか、議論とかが盛り上がっています。
で、その中で、そもそも、それは脆弱性なのかと言うことについても、議論になっています。
僕は、これは、「脆弱性とは言えない」派。
で、これを、ishinaoさんが綺麗にまとめてくれています。
「あなたのメールパスワードは、他人に漏れないように注意してくださいね。もしも漏れたら他人にメールを読まれちゃいますよ」というだけで、脆弱性とは言わないだろう。具体的にパスワードが漏れる手段が見つかった段階で、それは脆弱性となる。
部分引用申し訳ない。
でも、今回の問題のキモはこの言葉に集約されそうな気もするので。
今回の問題をブログで取り上げた人、それを読んだ人にはぜひ読んで欲しい記事です。
もちろん、今回の問題が次のバージョンで解消されれば、よりセキュアにはなるとは思いますが。
MovableTypeするならおすすめです!
投稿者 CHEEBOW : 2005年5月14日 11:17