Baidu IME 脆弱性が直って無かったのをこっそり修正。脆弱性のお知らせページのリンクはこっそり削除

Baidu IME 3.6.1.7 が先日リリースされました
脆弱性直って無いって指摘してたんですが

2017/07/26 追記)その後、JPCERT コーディネーションセンターより再度脆弱性をご指摘いただき、修正後、最新バージョンとしてアップいたしました。

やっぱり直って無かった模様
Baidu IMEのインストーラーが意図しない DLL を読み込んでしまう脆弱性について|Baidu Japan
しかし、脆弱性ページ自体は更新されたんですが、TOPページから脆弱性のお知らせのリンクを削除したので、お知らせとして機能してないような・ω・

一応確認したら、脆弱性はちゃんと直っていました

Baidu IME 3.6.1.6 は、脆弱性直した 詐欺でしたね ・ω・
脆弱性は直ったものの隠蔽体質が如実に顕現していますね!

Baidu IMEのインストーラーに脆弱性、今度こそ直したよ!→調べたら何も直っていなかった件
Simeji IME / Baidu IMEのインストーラーに脆弱性→調べたら直っていなかった件

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です