アカウント名:
パスワード:
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
PCのメールクライアントでは、受信したメールのデータなんか暗号化しているものは少ないので、暗号化されていないこと自体は脆弱性じゃないでしょう。しかし、Appleは暗号化する(している?)と説明していながらやっていなかったというオチなので、これは脆弱性として認められると思います。ただ、この研究者が報告するまでもなく、Appleは事実を認定していたと思いますよ。すなわち、嘘をついている意識はあったけど、脱獄しない限りは気づかないだろうと考えてた。
>ただ、この研究者が報告するまでもなく、Appleは事実を認定していたと思いますよ。誰かに公表されれば、でしょ?だとしてもわざわざ書く意味が分からないのだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
この警告で誰が得をするか? (スコア:-1)
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて
自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?
セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、
それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
Re: (スコア:0)
PCのメールクライアントでは、受信したメールのデータなんか暗号化しているものは少ないので、暗号化されていないこと自体は脆弱性じゃないでしょう。
しかし、Appleは暗号化する(している?)と説明していながらやっていなかったというオチなので、これは脆弱性として認められると思います。
ただ、この研究者が報告するまでもなく、Appleは事実を認定していたと思いますよ。
すなわち、嘘をついている意識はあったけど、脱獄しない限りは気づかないだろうと考えてた。
Re:この警告で誰が得をするか? (スコア:0)
>ただ、この研究者が報告するまでもなく、Appleは事実を認定していたと思いますよ。
誰かに公表されれば、でしょ?
だとしてもわざわざ書く意味が分からないのだけど