JVNが公開している連絡不能開発者一覧の開発者が作っている製品のリスト(長い)
JVN というサイトがありまして。大体の人は知っているだろうし見れば判るので説明は割愛。んで、報告された脆弱性情報をその作者に連絡してくれたりしてくれるんですが、連絡が付かない開発者が居る > 脆弱性が修正されない > みんな困る というコンボにはまってる案件が数多くあるわけです。
それが 連絡不能開発者一覧 というやつなんですが、素晴らしい仕事だと思うんですけれども「俺が欲しいのは開発者の名前じゃなくて製品の名前なんだよ…っ」と全く身勝手に思いまして、製品名抜き出してリストにしました。以下が今日時点のものです。つまり全部脆弱性があって治る見込みが立っていない。
- (SS)C-BOARD
- 2chブラウザ対応掲示板
- AL-Mail32
- Access log 解析スクリプト
- Affelio
- ArsenoL
- BBS X102
- BGA32.DLL
- C Cod
- Cacti
- ClamWin Free AntiVirus
- CleverCopy
- Click Ranker
- EASY 情報掲示板
- EXIF Viewer
- Everypath Mobile Application Gateway
- ExSHOP
- GlobalNoteScript
- Group-Office
- GsBlog
- HeRO DB SKIN表示
- IlohaMail
- Interact
- Jetbox
- Joomla!
- Mini Thread
- Mobile Eye+
- Olive Blog
- Olive Diary DX
- OneCMS
- Openfiler
- Overseer
- PHP 2chBBS
- P_BLOG
- Pear::Mail
- Petit CMS
- Relay
- SPGM
- Scuttle
- Share
- TakaQ 2
- Tiny FTP Daemon
- Usermin
- ViX
- WEB SCHEDULE
- Web Cart System PRO
- WebFrog Blog
- WebRemote
- WinAce
- boastMachine
- cpCommerce
- dotText
- ffBull
- hitSuji (rktSNS2)
- net2ftp
- osCommerce
- phpSlash
- rNote
- samba-vscan
- twitterd.pl
- yappa-ng
- 掲示板 積木
- フォーメール SE
- ヒロ・データベース (HeRO DB)
- ショッピングカートPHP
- ずるぼん
- 解凍レンジ
- マガジンガーZ
- ぜろちゃんねるスクリプト
へー Cacti ってそんな状況なんだねとか思いました。どれも関わった事が無いんですが、他にも Exif Viewer とか osCommerce とかそれでも目にする物が散見され秋の時節に切なさを感じます。試しに osCommerce の公式サイト見てみると最近までニュースが出てるように見えまして、なんで連絡付かないんだろと蚊帳の外からは不思議に思ったりはします。揶揄する意味じゃ無くて本当に詳しくないので。あと、どれもどの程度の脆弱性を持ってるのかはかは当然埒外です。
本当は連絡不能開発者一覧のテーブルにカラム追加したテーブル作って見やすくしてたのだけど、こういうものの著作権て良く分からない(大丈夫だと思うけど気持ち悪い)のでこんな形に。こういうの良く分からないな。