ESファイルエクスプローラーのバグが一応修復

NO IMAGE
12日に記事にした 
【警告】ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ
のFixバージョン(1.6.1.2)がマーケットに公開されたようです。
SC20120227-082811.png
BugFixっぽい表記は無し?
SC20120227-082828.png
SC20120227-083119.png

ES起動前
Nmap

test

起動後 セキュリティホール発生条件を作った場合

test
ポートが空くのは変わらないようですが
test
HTTPでアクセスすると 一応エラーがでるようになっている模様
フォルダを掘り下げても同じエラーになるため 一応は 解消しているようです。
ローカルでESメディアを使うと空いていた 35854 のポートに関しても 同じように ポートは開く物の
一応エラーがでるようにはなっているようです。
しかし 同時に上がってくる23486ポートはふさがれてないぞ・・・
なぞのファイル降ってくるのも変わらないし。。。
なんだこれ・・・
なには ともあれ セキュリティー界隈の方々には 
大変迷惑をかけてしまう結果になり 大変申し訳なく・・・
国内アプリの場合 
作者に 「おい セキュリティホールあるぞ・・ なんとかしてくれ」とメールを投げて
対応してくれれば事後報告   放置されるようであれば 晒し上げする と言う手順が踏めますが
言語圏が違う場合 どう報告すればいいのか がいまいちはっきりしないのが難点
IPAなども 一応取り扱ってはくれますが、国内案件のほうが優先でしょうし。。。