ギャラリーなどを作成するアプリケーションの「zenphoto」、少し前に脆弱性があったようですが、最近はどうなんでしょうか。使っている方がいらしたら教えてください。

http://www.zenphoto.org/

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2012/06/26 21:13:38
  • 終了:2012/06/29 01:12:22

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472012/06/27 16:03:45

ポイント100pt

公になっている脆弱性は下記のページで確認できます。
National Vulnerability Database (NVD) Search Vulnerabilities

ここで、「zenphoto」で検索すると、こんな感じでした。
上記ページで zenphoto を検索した結果

2012-2-21 に報告された、3件の中程度の脆弱性が最後ですね。

他1件のコメントを見る
id:JULY

ごめんなさい、使ってもいないのに回答してしまって...。

どちらかというと、自分自身はセキュリティオタクなんで、その目線で見た感じでは、とりあえず、CVE の番号がきちんと発行されているんだから、取り立てて脆弱なソフトじゃないだろう、という感じです。これが、全く出てこなかったら、かえって心配です。

で、多い少ないは、そのソフトの人気や規模に左右されるので、一概には言えません。試しに wordpress で検索したら、大量に出てきます。

むしろ、脆弱性が出ても、きちんと対応出来ている事が大切で、それは、利用者側にとっても同じです。

開発元から情報をきちんと追いかけて、脆弱性が見つかったら、きちんと対応版にアップグレードするなり、パッチを適用する、といった運用をする事が、どんなソフトであっても大切です。

2012/06/27 23:08:56
id:asaishoko

とんでもないです。アドバイスとても助かります。脆弱性といえば、windowsだってそうなわけですから、きちんとそれに対応するシステムがあるかどうかが大事だということですね。了解しました。今後とも何かありましたらよろしくお願いします。

2012/06/27 23:14:14

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません