[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [rfr] webwml://security/2004/dsa-537.wml



杉山友章です。

 From: Nobuhiro IMAI <nov@xxxxxxxxxxxx>
 Date: Tue, 17 Aug 2004 03:17:46 +0900
 In "debian-www : 06564"

> いまいです。
 (snip)
> CGI::Session's FileStore (...) implementations store session
> information insecurely.

> で、直訳だと、

> CGI::Session の FileStore (...) の実装は、安全でない方法でセッション情
> 報をストアします。

> なので、

> CGI::Session の FileStore (...) では、セッション情報のストア時の実装が
> 安全なものになっていません。

> ではないでしょうか?「セッション情報の」と「ストア時の」との語順が逆か
> な、と思います。ストアは保存とした方がいいかもしれませんね。

いつもありがとうございます。
語順を変えた "セッション情報のストア時の実装" が "セッション情報の
(ストア時の) 実装",つまり「ストア時のセッション情報の実装」という
意味にもとれてしまうのではないかと気になったので,たとえば

CGI::Session の FileStore (...) では、セッション情報をストアする時の
実装が安全なものになっていません。

とするのはいかがでしょうか ("する時の" は "する際の" でも)。
# あるいは上記のいまいさんが直訳してくださった方を採用するとか。

"ストア" を "保存" にの件は「保存」がふさわしいのか分からないので
おまかせします。「格納する」と訳す場合もあるようでした。

--
杉山友章