log4jの脆弱性出した開発者って何考えてんねん (30レス)
上下前次1-新
1(1): 2021/12/19(日)12:28 AAS
1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか
2: 2021/12/19(日)12:30 AAS
ゲリ便おいしい
じゅるじゅるって食べるの!
3: 2021/12/19(日)12:42 AAS
>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ
第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j
4: 2021/12/19(日)12:52 AAS
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
https://news.yahoo.co.jp/articles/dfa4465084fa52ced61ccf695ba46d2848063cf0
日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない
簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね
5: 2021/12/19(日)18:35 AAS
日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ
6(1): 2021/12/19(日)23:12 AAS
情報共有禁止て、、、
7: 2021/12/20(月)19:45 AAS
こんな脆弱性すぐに見つかりそうなんだけどねえ
8: 2021/12/20(月)22:34 AAS
まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ
9: 2021/12/20(月)23:17 AAS
あ、logにパスワード出てたわ←あるある
10: 2021/12/23(木)02:22 AAS
>>6
これには中国も苦笑い
11: 2021/12/23(木)03:23 AAS
Javaが悪い
12: 2021/12/23(木)03:23 AAS
つまりOracleは悪
13: 2021/12/23(木)12:08 AAS
Sunとか知らない世代か
上下前次1-新書関写板覧索設栞歴
あと 17 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.004s