Re: ブラウザの脆弱性なのにWebアプリで対応しろと迫る人達

MS があてにならないから(少なくとも対応に時間がかかりそうだから)なんとかして欲しいわけですよ。実際先月のパッチでは修正されなかったし。それに、対応ってのは注意喚起とかの告知も含めてです。これも MS がやるべき? それで十分? そうとは思わないけど?

はてなの責任ではないかもしれない*1けど、少なくともはてなにできることで、はてなにしかできないことがある場合、はてなに動いて欲しいんですよ。はてなに幻想持ってるとか甘えてるとか言われるかもしれないけど。

というか実際動いてはいたらしいです(今知った)。「Web サイト側での対応が困難である事が判明」というのがどこまで妥当な判断かよくわかりませんが*2


*1:でも穴があいている事についてはてなに責任はないけど、穴があるのを知ってからの対応についてはいくばくかの責任があるのでは?

*2:投稿を2ステップにしてPOSTするまでrkmを出さない、っていうのじゃ(技術的に)ダメなの?