いろいろ話題にしていただいていますが、
当初、公開前に Blog ツール開発者向けに連絡する際、具体的にイメージしやすいように Exploit コードを掲載しており、公開時に猶予をもたせて一般公開するように差し替えた経緯があるのですが、実際にコードがなくても手法や対策については十分意図が伝わっているようなので、コードの公開は差し控えます。 (デメリットのほうが大きいので)
Blog ツール開発者の方などで、いまいちどういう問題かピンと来ない方は直接メールでもくださいな。
あといくつかツッコミを受けた件は FAQ の形で追加しておきました。
ご連絡ありがとうございましたー
Posted by: yosy on August 10, 2004 12:36 AM