アカウント名:
パスワード:
どうすりゃいいのよAP止めて有線しろとでも?
Windowsは修正済みなのでWindowsを使えばいい。
Linux/Android/iOS/macOSは数週間程度でパッチが出る。Androidはもうセキュリティがズダボロなので諦める。
と脅かしておきたいところだけど、普通にSSL/TLSとか使ってれば大丈夫よ。素でパスワードとか書いて通信しちゃダメ。
実際にはルータ側で対応すればクライアント機器すべてを守れるので公衆wifiなどルータ自体が怪しいなんて状況以外では問題にならない
また公衆wifiなどでルータやその先のNWを疑うなら、今回の件には関係なくvpnなどが必要になる
Ubuntuとかは、もう対応済みみたいです。
Windowsなどでは、バージョンアップを伴う形でセキュリティアップデートが施されるのかもしれませんが
Ubuntuなどは、wpasupplicant 2.4以上に脆弱性があると報じられつつ対策済のパッケージでもwpasupplicant 2.4-0ubuntu6.2というふうに、2.4系のパッケージのままだったりします。(セキュリティアップデートとバージョンアップを別に管理する概念のため)
で、PC版のUbuntuだけでなくRaspberry Pi 2以降用のUbuntuでも対応済のようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
一口に防衛って言われても (スコア:0)
どうすりゃいいのよ
AP止めて有線しろとでも?
Re:一口に防衛って言われても (スコア:0)
Windowsは修正済みなのでWindowsを使えばいい。
Linux/Android/iOS/macOSは数週間程度でパッチが出る。
Androidはもうセキュリティがズダボロなので諦める。
と脅かしておきたいところだけど、普通にSSL/TLSとか使ってれば大丈夫よ。
素でパスワードとか書いて通信しちゃダメ。
Re: (スコア:0)
実際にはルータ側で対応すればクライアント機器すべてを守れるので
公衆wifiなどルータ自体が怪しいなんて状況以外では問題にならない
また公衆wifiなどでルータやその先のNWを疑うなら、今回の件には関係なくvpnなどが必要になる
Re: (スコア:0)
Ubuntuとかは、もう対応済みみたいです。
Windowsなどでは、バージョンアップを伴う形で
セキュリティアップデートが施されるのかもしれませんが
Ubuntuなどは、wpasupplicant 2.4以上に脆弱性があると報じられつつ
対策済のパッケージでも
wpasupplicant 2.4-0ubuntu6.2
というふうに、2.4系のパッケージのままだったりします。
(セキュリティアップデートとバージョンアップを別に管理する概念のため)
で、PC版のUbuntuだけでなく
Raspberry Pi 2以降用のUbuntuでも対応済のようです。