百度の「Baidu Browser」は1年前のゼロディ内蔵 28
ストーリー by hylom
これはひどい 部門より
これはひどい 部門より
中国・百度(バイドゥ)は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ(「黒翼猫のコンピュータ日記 2nd Edition」ブログ)。
このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。
さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。
ゼロデイではないのでは (スコア:0)
「一年前の脆弱性を放置」だよね。
360デイくらいだよね。
それはそうとBaiduなら意外でもない。ブラウザに手を出すのが間違い。
逆にAndroidにBaiduのSDKが使われているのが問題視されるのはやはり妥当なんだろうな。
Re:ゼロデイではないのでは (スコア:1)
脆弱性を修正なんてしたら当局に睨まれるよな。
Re: (スコア:0)
当局もBaiduを全力でバックアップ [yro.srad.jp]してるしな。というか中国ではこれが当然だから日本でもやろうとしたんだろう。
Re:ゼロデイではないのでは (スコア:1)
ゼロデイ攻撃(脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃 [wikipedia.org])
を受ける可能性のある脆弱性をゼロデイ脆弱性と呼ぶのだから、
今回の件も「ゼロデイ脆弱性」でよろしい。
Re: (スコア:0)
ただ今回の件ではFlashやChromiumの方で脆弱性が既に修正されているから、ゼロデイというにはなんとなく違和感があります。
Re:ゼロデイではないのでは (スコア:1)
ここまで「ゼロディ」に対するツッコミ無し。
#タレコミ文の時点でィなので、hylomed なわけではなさそう。
Re: (スコア:0)
マイナス360デイでは。
Re: (スコア:0)
どこからも古いように見せて、実際はみんながわからないほど新しいのかも。なんたって、文化財のダミーを大量に作っているところだからね。?
Re: (スコア:0)
別にここに限らずこの程度の問題はそこら中にある。
大騒ぎすることではあるがいちいち大騒ぎするほど暇ではない。
仏の顔も三度まで (スコア:0)
二度あることは三度ある。
// 小日本の常識は我々には通用しない
Re:仏の顔も三度まで (スコア:1)
だから百度なんでしょう。
そろそろカンストしてそうな気もしないでもないけど。
Re: (スコア:0)
気をつけろよ、奴らの技術レベルは高いぞ
仏の顔も~とか言いながらカウントしてたら、125を少し越えたあたりでいきなり-128にされたぞ
仏の顔カウンターが増えすぎない謎の技術を持ってやがる
Re: (スコア:0)
Re: (スコア:0)
カウンタが8bit符号付き整数だったのでは
Re: (スコア:0)
毎度お騒がせしております
三度目の正直 (スコア:0)
両方に張っておいて都合のいいほうを取るというのは偽予言者の常套手段
Re: (スコア:0)
Baidu製品を使わなければならない理由が無い限り使わない
そう決めたのです。
Re: (スコア:0)
むしろ決めるの遅すぎ。ITmediaのBaidu広告記事とか鵜呑みにしてたの?
Re: (スコア:0)
>Baidu製品を使わなければならない理由が無い限り使わない
その理由は大中華共産党の正義を守るために有ります
Re: (スコア:0)
使わなければならない理由って何かありますか?
煽りじゃなくて、本当に分からない。
Re:仏の顔も三度まで (スコア:2)
お金もらって[PR]記事を作る時…かな
Re: (スコア:0)
もしくは、何がどうダメか説明した資料を作るとき
Re: (スコア:0)
米英のスパイ製品を使うのはゴメンだ!
ということでは?
#主要ブラウザはオープンソースだから確認しろ!なんて正論は言わない約束
。。。。。本音 (スコア:0)
百度:脆弱性修正したら、情報貫取れじゃないか。
Re: (スコア:0)
>百度:脆弱性修正したら、情報貫取れじゃないか。
正しくは、「脆弱性を修正したら、情報を抜き取れないじゃないか。」ですね。
Re: (スコア:0)
金盾要求仕様対応かと思った。
知ってた (スコア:0)
これが国民投票なら間違いなく"知ってた"に投票するよ
Chromeはプロプラ (スコア:0)
ところで元にしたのはChromeではなくChromiumでは。