アカウント名:
パスワード:
>Chromeウェブストア経由でのみ拡張をインストールできるようにしているのだが、>今回問題となった拡張はこの仕組みを無視し、AVGのセキュリティソフトをインストールすると>自動的にChromeにインストールされるという
つまりChromeには「ウェブストア経由でなくても拡張をインストールできてしまう脆弱性」がある、と。
Chromeのいう「Chromeウェブストア経由でのみ拡張をインストールできるようにしている」とは、「かつてはウェブストア以外でも野良拡張をインストールできたが、それができないようになった」ということであって、もちろん今回のように内部から改ざんを受けた場合にそれを防げるなどとは言っていない。ウェブストア経由以外に一切の方法がないなどと文字通り解釈して「Chromeの脆弱性」とか言い出すとか、文章を読むときはちゃんとその背景を理解して空気を読みましょうとしか言いようがない。
「百人乗っても大丈夫!」「体重250キロの相撲取りが100人が上で飛び跳ねたら耐えられないだろ。誇大広告じゃん」小学生か。普通は言わなくてもわかるが、もちろん標準的な体重の人間での話だ。常識で考えろ。「ウェブストア以外からはインストール出来ないから安全」「内部から改ざんを受けたらダメだろ。脆弱性じゃん」小学生か。普通は言わなくてもわかるが、もちろん野良拡張を禁止したという話だ。常識で考えろ。
>もちろん野良拡張を禁止したという話だ。禁止したはずの野良拡張とやらをインストールできる脆弱性が見つかったという話です。
これが脆弱性なんだとしたらセキュリティソフトなんて必要ない環境だよ
禁止というのは「してはいけない」という意味でしょう?日本語の解釈がおかしいのではないでしょうか
空気を読めで物事がすべてすむなら、もっと世の中は平和でいいはずなんだがな。
「そんなことドキュメントに書いてなくても考えれば分かるだろ、空気読め!」とか仕事が楽になりそうだ。
むしろ文字などいらない世界か。より認識し合える人類的な?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
脆弱性 (スコア:0)
>Chromeウェブストア経由でのみ拡張をインストールできるようにしているのだが、
>今回問題となった拡張はこの仕組みを無視し、AVGのセキュリティソフトをインストールすると
>自動的にChromeにインストールされるという
つまりChromeには「ウェブストア経由でなくても拡張をインストールできてしまう脆弱性」がある、と。
Re:脆弱性 (スコア:0)
Chromeのいう「Chromeウェブストア経由でのみ拡張をインストールできるようにしている」とは、
「かつてはウェブストア以外でも野良拡張をインストールできたが、それができないようになった」ということであって、
もちろん今回のように内部から改ざんを受けた場合にそれを防げるなどとは言っていない。
ウェブストア経由以外に一切の方法がないなどと文字通り解釈して「Chromeの脆弱性」とか言い出すとか、
文章を読むときはちゃんとその背景を理解して空気を読みましょうとしか言いようがない。
「百人乗っても大丈夫!」「体重250キロの相撲取りが100人が上で飛び跳ねたら耐えられないだろ。誇大広告じゃん」
小学生か。普通は言わなくてもわかるが、もちろん標準的な体重の人間での話だ。常識で考えろ。
「ウェブストア以外からはインストール出来ないから安全」「内部から改ざんを受けたらダメだろ。脆弱性じゃん」
小学生か。普通は言わなくてもわかるが、もちろん野良拡張を禁止したという話だ。常識で考えろ。
Re: (スコア:0)
>もちろん野良拡張を禁止したという話だ。
禁止したはずの野良拡張とやらをインストールできる脆弱性が見つかったという話です。
Re: (スコア:0)
これが脆弱性なんだとしたらセキュリティソフトなんて必要ない環境だよ
Re: (スコア:0)
禁止というのは「してはいけない」という意味でしょう?日本語の解釈がおかしいのではないでしょうか
Re: (スコア:0)
空気を読めで物事がすべてすむなら、もっと世の中は平和でいいはずなんだがな。
「そんなことドキュメントに書いてなくても考えれば分かるだろ、空気読め!」とか仕事が楽になりそうだ。
むしろ文字などいらない世界か。より認識し合える人類的な?