アカウント名:
パスワード:
最新OSを提供しないんでしょ?
任意のコードが実行できる脆弱性そのものはよく話題になるけどその任意のコードでどんな被害が発生しているかの話があまりでないのは動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
> その任意のコードでどんな被害が発生しているかの話があまりでないのは> 動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
この辺一言でいえば「リセットパターンを完全に使い切ったTASさんなら理論上できる」でしかないんですよねなので実際には成功することはごくごくごくごく稀です
ただ、Androidに脆弱性と書けばどこかのリンゴの国からお金がもらえるマスゴミはそれを大々的に「Androidに大きな脆弱性!!」と書くための材料にするため必死に探させてます
結果として必死にAndroid穴を突くTASスクリプトを作り続けてる奴隷というのが大量にいるのが現状です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
それでもdocomoは (スコア:0)
最新OSを提供しないんでしょ?
Re: (スコア:0)
任意のコードが実行できる脆弱性そのものはよく話題になるけど
その任意のコードでどんな被害が発生しているかの話があまりでないのは
動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
Re:それでもdocomoは (スコア:0)
> その任意のコードでどんな被害が発生しているかの話があまりでないのは
> 動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
この辺一言でいえば
「リセットパターンを完全に使い切ったTASさんなら理論上できる」でしかないんですよね
なので実際には成功することはごくごくごくごく稀です
ただ、Androidに脆弱性と書けばどこかのリンゴの国からお金がもらえるマスゴミは
それを大々的に「Androidに大きな脆弱性!!」と書くための材料にするため必死に探させてます
結果として必死にAndroid穴を突くTASスクリプトを作り続けてる奴隷というのが大量にいるのが現状です。