百度の「Baidu Browser」は1年前のゼロディ内蔵

百度の「Baidu Browser」は1年前のゼロディ内蔵 28

ストーリー by hylom 2016年07月08日 6時00分
これはひどい部門より

中国・百度（バイドゥ）は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ（「黒翼猫のコンピュータ日記 2nd Edition」ブログ）。

このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。

さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索28コメント Log In/Create an Account

ゼロデイではないのでは (スコア:0)

by Anonymous Coward on 2016年07月08日 6時28分 (#3043546)

「一年前の脆弱性を放置」だよね。
360デイくらいだよね。
それはそうとBaiduなら意外でもない。ブラウザに手を出すのが間違い。
逆にAndroidにBaiduのSDKが使われているのが問題視されるのはやはり妥当なんだろうな。
- Re:ゼロデイではないのでは (スコア:1)
  
  by Anonymous Coward on 2016年07月08日 6時36分 (#3043550)
  
  脆弱性を修正なんてしたら当局に睨まれるよな。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    当局もBaiduを全力でバックアップ [yro.srad.jp]してるしな。というか中国ではこれが当然だから日本でもやろうとしたんだろう。
- Re:ゼロデイではないのでは (スコア:1)
  
  by Anonymous Coward on 2016年07月08日 7時03分 (#3043556)
  
  ゼロデイ攻撃（脆弱性が発見されて修正プログラムが提供される日（One day）より前にその脆弱性を攻略する攻撃 [wikipedia.org]）
  を受ける可能性のある脆弱性をゼロデイ脆弱性と呼ぶのだから、
  今回の件も「ゼロデイ脆弱性」でよろしい。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    なるほど。参考になります。
    ただ今回の件ではFlashやChromiumの方で脆弱性が既に修正されているから、ゼロデイというにはなんとなく違和感があります。
- Re:ゼロデイではないのでは (スコア:1)
  
  by taka2 (14791) on 2016年07月08日 13時31分 (#3043734) ホームページ日記
  
  ここまで「ゼロディ」に対するツッコミ無し。
  #タレコミ文の時点でィなので、hylomed なわけではなさそう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  マイナス360デイでは。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  どこからも古いように見せて、実際はみんながわからないほど新しいのかも。なんたって、文化財のダミーを大量に作っているところだからね。？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  別にここに限らずこの程度の問題はそこら中にある。
  大騒ぎすることではあるがいちいち大騒ぎするほど暇ではない。
仏の顔も三度まで (スコア:0)

by Anonymous Coward on 2016年07月08日 6時32分 (#3043548)

二度あることは三度ある。
// 小日本の常識は我々には通用しない
- Re:仏の顔も三度まで (スコア:1)
  
  by Landie(GRG) (6950) on 2016年07月08日 6時49分 (#3043554) ホームページ
  
  だから百度なんでしょう。
  そろそろカンストしてそうな気もしないでもないけど。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    気をつけろよ、奴らの技術レベルは高いぞ
    仏の顔も～とか言いながらカウントしてたら、125を少し越えたあたりでいきなり-128にされたぞ
    仏の顔カウンターが増えすぎない謎の技術を持ってやがる
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      1百度カウンタか...
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      カウンタが8bit符号付き整数だったのでは
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    毎度お騒がせしております
- 三度目の正直 (スコア:0)
  
  by Anonymous Coward
  
  両方に張っておいて都合のいいほうを取るというのは偽予言者の常套手段
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Baidu製品を使わなければならない理由が無い限り使わない
  そう決めたのです。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    むしろ決めるの遅すぎ。ITmediaのBaidu広告記事とか鵜呑みにしてたの?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    >Baidu製品を使わなければならない理由が無い限り使わない
    その理由は大中華共産党の正義を守るために有ります
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    使わなければならない理由って何かありますか？
    煽りじゃなくて、本当に分からない。
    - Re:仏の顔も三度まで (スコア:2)
      
      by nankichi (16747) on 2016年07月08日 10時46分 (#3043662)
      
      お金もらって[PR]記事を作る時…かな
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        もしくは、何がどうダメか説明した資料を作るとき
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      米英のスパイ製品を使うのはゴメンだ！
      ということでは？
      ＃主要ブラウザはオープンソースだから確認しろ！なんて正論は言わない約束
。。。。。本音 (スコア:0)

by Anonymous Coward on 2016年07月08日 9時07分 (#3043608)

百度：脆弱性修正したら、情報貫取れじゃないか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >百度：脆弱性修正したら、情報貫取れじゃないか。
  正しくは、「脆弱性を修正したら、情報を抜き取れないじゃないか。」ですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  金盾要求仕様対応かと思った。
知ってた (スコア:0)

by Anonymous Coward on 2016年07月08日 10時32分 (#3043655)

これが国民投票なら間違いなく"知ってた"に投票するよ
Chromeはプロプラ (スコア:0)

by Anonymous Coward on 2016年07月08日 12時03分 (#3043697)

ところで元にしたのはChromeではなくChromiumでは。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

百度の「Baidu Browser」は1年前のゼロディ内蔵 28

百度の「Baidu Browser」は1年前のゼロディ内蔵 More ログイン

ゼロデイではないのでは (スコア:0)

Re:ゼロデイではないのでは (スコア:1)

Re: (スコア:0)

Re:ゼロデイではないのでは (スコア:1)

Re: (スコア:0)

Re:ゼロデイではないのでは (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

仏の顔も三度まで (スコア:0)

Re:仏の顔も三度まで (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

三度目の正直 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:仏の顔も三度まで (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

。。。。。本音 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

知ってた (スコア:0)

Chromeはプロプラ (スコア:0)

スラド