アカウント名:
パスワード:
台数で言っても、公衆wifiの利用度から言っても、この脆弱性の主なターゲットはスマホでは。そのスマホで対応スケジュールすら確定していない段階で、「対応が進む」という見出しを付けてしまうのはどうかね。
それほど利用しやすい脆弱性ではなさそうなのでそんなに心配はしていないが、そのうち高度な攻撃コードが生まれないとも限らない。
> 台数で言っても、公衆wifiの利用度から言っても、この脆弱性の主なターゲットはスマホでは。
今回の攻撃は実際に攻撃を成立させるためには攻撃者側に相当な努力と運とリスクが必要で、その上で成立してもHTTPSやVPNの通信はまた別という内容です
そこまでやって狙うものが一般的なスマホというのはさすがに割に合わなさすぎます特に公衆WIFI利用などを想定してベースの実装そのものにおいてHTTPS化やVPN化が(100%ではないにせよ)進んでいるスマホは、前述した理由からなおさら狙う意味が薄くなっています
実際に狙われるのは軍事や大企業、研究所などの、半据え置きのWIFI機器でしょう
この点で、(MSを除けば)広いオフィスをカバーするためや公衆WIFI機器としてのWIFIリピータのベンダーが最初に対応しはじめたのは理にかなっていますそこが攻撃されやすいうえ、攻撃されるとリピータに収容されたクライアント全体に影響がおよぶからです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
主戦場はスマホじゃないだろうか (スコア:0)
台数で言っても、公衆wifiの利用度から言っても、この脆弱性の主なターゲットはスマホでは。
そのスマホで対応スケジュールすら確定していない段階で、「対応が進む」という見出しを付けてしまうのはどうかね。
それほど利用しやすい脆弱性ではなさそうなのでそんなに心配はしていないが、そのうち高度な攻撃コードが生まれないとも限らない。
Re:主戦場はスマホじゃないだろうか (スコア:0)
> 台数で言っても、公衆wifiの利用度から言っても、この脆弱性の主なターゲットはスマホでは。
今回の攻撃は
実際に攻撃を成立させるためには攻撃者側に相当な努力と運とリスクが必要で、
その上で成立してもHTTPSやVPNの通信はまた別という内容です
そこまでやって狙うものが一般的なスマホというのはさすがに割に合わなさすぎます
特に公衆WIFI利用などを想定して
ベースの実装そのものにおいてHTTPS化やVPN化が(100%ではないにせよ)進んでいるスマホは、
前述した理由からなおさら狙う意味が薄くなっています
実際に狙われるのは軍事や大企業、研究所などの、半据え置きのWIFI機器でしょう
この点で、(MSを除けば)
広いオフィスをカバーするためや公衆WIFI機器としてのWIFIリピータのベンダーが最初に対応しはじめたのは理にかなっています
そこが攻撃されやすいうえ、攻撃されるとリピータに収容されたクライアント全体に影響がおよぶからです