2005-11-03 File-Upload $GLOBALS Overwrite Vulnerability(その後) PHP 大垣さんトコの情報が新しくなっています。これによるとポリシー通りであれば脆弱性の影響は受けない。という訳で(最初の感覚通り)あまり気にするものでも無かった。 この件は脆弱性ではなくて単なるバグ。。。という認識です。 個人的には(数年前、PHP3であったFile-Upload脆弱性みたいな)本当に回避不能な脆弱性で無い限り、今後も騒ぐ事は無いだろうなぁ。 うちんトコの偉い人達もメディアに踊らされて間抜けな質問してたけど「はぁ」って感じ。しばらくは(下らない)やり取りが続くんだろうなぁ。