log4jの脆弱性出した開発者って何考えてんねん (30レス)
上下前次1-新
1(1): 2021/12/19(日)12:28 AAS
1970年代のprintfですら書式は別引数になってるのに
書式と文字列を一緒にするのが神設計とか思ってたんだろうか
2: 2021/12/19(日)12:30 AAS
ゲリ便おいしい
じゅるじゅるって食べるの!
3: 2021/12/19(日)12:42 AAS
>>1
書式文字列は一応別引数だが
書式文字列の方に間違って出力したい文字列を指定するやつが滅茶苦茶いたようだ
第二引数以降に何も指定していなければ大丈夫かと言うとそんな事はない設計なのがLog4j
4: 2021/12/19(日)12:52 AAS
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
外部リンク:news.yahoo.co.jp
日本は具体的な方法を書くと正当な理由があるかどうか問わず逮捕される美しい国だった模様
これを放置するキッシーは頭がおかしいに違いない
簡単に止められるアラートループ如きで補導して謝罪もしない基地外国家だし
実際にやりかねないね
5: 2021/12/19(日)18:35 AAS
日本人に論理的思考能力なんてないし根の部分は中華思想だから脅しで解決すると思ってるシンプルマインダーの集まりだよ
6(1): 2021/12/19(日)23:12 AAS
情報共有禁止て、、、
7: 2021/12/20(月)19:45 AAS
こんな脆弱性すぐに見つかりそうなんだけどねえ
8: 2021/12/20(月)22:34 AAS
まあ、そもそも恥部を晒すのが目的のモジュールだしなぁ
9: 2021/12/20(月)23:17 AAS
あ、logにパスワード出てたわ←あるある
10: 2021/12/23(木)02:22 AAS
>>6
これには中国も苦笑い
11: 2021/12/23(木)03:23 AAS
Javaが悪い
12: 2021/12/23(木)03:23 AAS
つまりOracleは悪
13: 2021/12/23(木)12:08 AAS
Sunとか知らない世代か
14: 2021/12/23(木)19:24 AAS
lookup機能っていうのか
15(1): 2021/12/25(土)09:38 AAS
ってか、文句言ってるやつ(外人含めてだが)って、人じゃねーだろ
タダ乗りしてなんの恩恵も与えずに問題が起きたときだけ元気よな
上下前次1-新書関写板覧索設栞歴
あと 15 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.012s