03/12/22 21:03
>>228
>「>>220」 を読む限り、とりあえず、問題のある CGI を利用するユーザーには
>メールなどで連絡が行っているように受け取れます。
>(どのくらいのレスポンスだったのかわかりませんし、
>もちろん被害が出た可能性は捨て切れませんけど。)
ACCSの記者会見が11/11でそれを受けてのファーストサーバーの動きはここを参照
スレリンク(hosting板:152-154番)n
対応までの24時間あれば結構色んなことが出来たでしょうね
>それが出来るなら、もうちょっとまともな対応を既にしているはずです。
>ソフトウェアの使用許諾と同じです。OS にセキュリティー・ホールが
>あって、使用者に不利益が生じても、「いかなる損害に対しても
>保障しない~」という内容の使用許諾に同意して使っている以上、
>損害賠償請求はできないわけです。
そんな規約は大した問題ではないのですよ
ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
利用者に出しているわけです
民法の不法行為には十分な行為なので集団訴訟出来ないこともないでしょ
それよりも私が気になるのはあなた(190さん)の発言が>>190から始まっているとしたら
>一連の「重要なお知らせ」メールは家には来てないなぁ。
>なんでだよう! ミスは仕方がないとして、そういう説明責任を
>果たして欲しいんだけど。
と、ユーザーと思しき発言をしていながら>>228の発言はユーザーとは
とても思えないのですがどうなんでしょう?