原文を読む癖を
POPFile の脆弱性修正の件について、窓の杜 - 【NEWS】「POPFile」がバージョンアップしてローカルファイルを読み取られる問題を修正という記事が出ていた。この中に一部気になる記述が。
ただし、攻撃者は読み取り対象ファイルのフルパスを知っている必要があるうえ、フルパス内に“manual/”を含む場合にのみ発生する脆弱性なので危険性は低い。
原文を読めばわかるとおり、フルパスに "manual/" を含む場合、というのは .html についてだけだ。他のファイルについてはそのようなことは書かれていない。原文から引用すると、
In the case of .html they'd also have to be in a directory with manual/ in the path.
この部分だ。「.html については」とはっきり書いてある。私の翻訳版では、
.html については、パスの中に manual/ が入ったディレクトリにあるものが対象となります。
となっている。この部分がどういう経緯で欠落してしまったのかわからないが、この記事から文章を引用したサイトでは同じ間違った表現が使われてしまっている。
今回は軽微な間違いなので影響も少ないだろうけれど、こうした間違いを減らすためにはきちんと原文をあたるのが大事だ。もちろん、自分自身にも言えることだけど。