04/03/23 20:50
>>679
漏れた後、officeの通知がACCSまわりにまで行った後だな。
話にならん。
問題は昨年八月にofficeがファースト森川と連絡を取り、スクリプトの欠陥を
通知した後にコッソリFIX版をリリースしたときのメールでは触れていなかった
ということだ。
大雑把な流れだが。
1:officeがファーストに通知。森川を通じてメンテ
2:ファーストがいいかげんなメールでユーザに連絡(ここが問題)
3:セキュリティ上の問題があると認識しなかったユーザが放置
4:ヨセフもACCSもつまりは危険性を知らない状態。officeは通知したと思っている状態
5:まだ直ってないぞ!とofficeがデータ抜いてイベントで晒す
6:ACCSに通知(11/8だか9だか、イベントの直後)
7:ACCS、サイト停止
8:11/12、>>679のメールを撃つ
9:officeタイ━||Φ|(|゚|∀|゚|)|Φ||━ホ
とてーも簡単に言うとだ。ファーストがまともに対応していたらヨセフもACCSも
メンテナンスしていただろうしofficeもデータ抜いて晒すような真似はできなかった
だろうし、もちろん逮捕されることもなかったってわけだ。
(あらかじめ抜いておいたデータを晒した可能性はあるが。)
最終的にofficeは馬鹿な真似をしてタイ━||Φ|(|゚|∀|゚|)|Φ||━ホされたし、ACCSは
トチ狂ってわけのわからんインタビュー受けるし、ヨセフに至ってはもはや電波に
毒されて正常じゃなくなっている。
ファーストがいいかげんな対応さえしなかったらこれらは起こりえなかった。
少なくとも二つの法人がファーストのいいかげんな対応のせいで余計なトラブルに
まきこまれたってことは忘れるな。