03/12/22 22:19
>>231
>そんな規約は大した問題ではないのですよ
>ファーストサーバーは「このCGIに脆弱性が存在する事実を把握していた」と
>脆弱性を公開した人物に対して言っていながら「新しいスクリプトが出たから
>代えてください。そのまま使っていても大丈夫ですが」という旨のメールを
>利用者に出しているわけです
私も利用者の一人ですが、この件に対するメールは一切届いていません。
(おそらく旧標準 CGI を使用していないからでしょう。)
このスレの内容から推察して発言しているに過ぎません。
231 さんのいう「そのまま使っていても大丈夫ですが」という
表現は、ざっと読み返しても発見できませんでした。
「既に インストールしてある 旧 CGI を継続して利用することは
可能である。これに対するサポートはオリジナル CGI と同じ扱いとなる。」
という表記はありましたが、これを「大丈夫(セキュリティー上)である。」
と解釈するのはいかがなものかと。
「利用することは可能」≠「利用しても安全である。」
ではないでしょうか?
(つづく)