Baidu IME 脆弱性が直って無かったのをこっそり修正。脆弱性のお知らせページのリンクはこっそり削除
Baidu IME 3.6.1.7 が先日リリースされました
脆弱性直って無いって指摘してたんですが
2017/07/26 追記)その後、JPCERT コーディネーションセンターより再度脆弱性をご指摘いただき、修正後、最新バージョンとしてアップいたしました。 |
やっぱり直って無かった模様
Baidu IMEのインストーラーが意図しない DLL を読み込んでしまう脆弱性について|Baidu Japan
しかし、脆弱性ページ自体は更新されたんですが、TOPページから脆弱性のお知らせのリンクを削除したので、お知らせとして機能してないような・ω・
一応確認したら、脆弱性はちゃんと直っていました
Baidu IME 3.6.1.6 は、脆弱性直した 詐欺でしたね ・ω・
脆弱性は直ったものの隠蔽体質が如実に顕現していますね!
Baidu IMEのインストーラーに脆弱性、今度こそ直したよ!→調べたら何も直っていなかった件
Simeji IME / Baidu IMEのインストーラーに脆弱性→調べたら直っていなかった件
Comments