そんな事より１よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
こないだとあるサイトのXSSの脆弱性、さくっとスクリプト動くんだよーんってのを届け出たんですよ。IPAに。
そしたらなんか Cookie は漏洩しないし、スクリプト動いても別にいいぢゃんとかって答えが来ちゃったんですよ。
で、どうしましょうか？とかIPAに言われたのでソースとかよく見たら、いきなりなんかCSRFの脆弱性とかあるんですよ。
もうね、アホかと。馬鹿かと。
お前らな、CSRFあるサイトってことはマトモに記号処理なんかしてるわけねーじゃねーかよ、ボケが。
CSRFだよCSRF。
しかもものすげー初歩的なヤツ。もう見てらんない。
お前らな、勝手にポストしてやるからそこどけと。
Webサイトってのはな、もっと殺伐としてるべきなんだよ。
生半可なCSRFなんかぶち込まれた日にゃあいつはまちやワームが始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。Webアプリ素人は、すっこんでろ。
で、やっとメールに応答があったかと思ったら、CSRFはあるかも知れませんがXSSとは別なので届けなおしてください、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、どういう考え方したら報告者にそこまで負担かけさせてるんだよ。ボケが。
得意げな顔して何が、「報告しなおしてください」だ。
お前はそもそも本当に報告者の立場わかってんのかと問いたい。問い詰めたい。小１時間問い詰めたい。
…あれ、いつの間にか矛先が変わっちゃった。まぁそういうことで。