アカウント名:
パスワード:
先月タレコんだ [srad.jp]のですが、残念ながら却下されてしまったので、ここに書いておきます。
Android 4.3(Jelly Bean)以前のバージョンの Android OS(4.3 を含む)には、悪意のあるコードを含むWebページをロードしただけで、Google Play ストア上の任意のアプリをインストール・実行可能な脆弱性が複数あることが判明しています(Silent but violent: Foul Google Play flaw lets hackers emit smelly apps [theregister.co.uk])。
攻撃の手法には、標準ブラウザ または WebView を利用したブラウザ・アプリ内の広告表示枠等で UXSS(Universal Cross Site Scripting)を行う方法の他、GPS 機能の XSS(Cross Site Scripting)脆弱性を突く方法があります(
レノボみたいに大問題にでもならないと対策しないんだろうか。もはやGoogleは邪悪だな。
Googleが邪悪なんじゃない、OSのアップデートを行なわないメーカーとキャリアが邪悪なんだ。
ほんとそれ。GoogleはNexusデバイスに18か月もの間アップデートを提供するというのに。https://support.google.com/nexus/answer/4457705?hl=ja [google.com]> Nexus 端末がアップデート期間(通常、端末のリリースから約 18 か月)を超えている場合は、最新バージョンの Android は提供されない場合があります
その宣言は「18ヶ月は必ず最新バージョンへのアップデートを保証する」であって、実績としてはもうすこし長い期間アップデートが提供されているけれどね。https://developers.google.com/android/nexus/images [google.com]
18か月「も」なんだ。それでもキャリア各社の2年縛りでは保証されないのね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Android 4.3 以前 を安全に使う方法 (スコア:5, 参考になる)
先月タレコんだ [srad.jp]のですが、残念ながら却下されてしまったので、ここに書いておきます。
Android 4.3(Jelly Bean)以前のバージョンの Android OS(4.3 を含む)には、悪意のあるコードを含むWebページをロードしただけで、Google Play ストア上の任意のアプリをインストール・実行可能な脆弱性が複数あることが判明しています(Silent but violent: Foul Google Play flaw lets hackers emit smelly apps [theregister.co.uk])。
攻撃の手法には、標準ブラウザ または WebView を利用したブラウザ・アプリ内の広告表示枠等で UXSS(Universal Cross Site Scripting)を行う方法の他、GPS 機能の XSS(Cross Site Scripting)脆弱性を突く方法があります(
Re: (スコア:-1)
レノボみたいに大問題にでもならないと対策しないんだろうか。
もはやGoogleは邪悪だな。
Re: (スコア:1)
Googleが邪悪なんじゃない、OSのアップデートを行なわないメーカーとキャリアが邪悪なんだ。
Re:Android 4.3 以前 を安全に使う方法 (スコア:0)
ほんとそれ。GoogleはNexusデバイスに18か月もの間アップデートを提供するというのに。
https://support.google.com/nexus/answer/4457705?hl=ja [google.com]
> Nexus 端末がアップデート期間(通常、端末のリリースから約 18 か月)を超えている場合は、最新バージョンの Android は提供されない場合があります
Re: (スコア:0)
その宣言は
「18ヶ月は必ず最新バージョンへのアップデートを保証する」であって、
実績としてはもうすこし長い期間アップデートが提供されているけれどね。
https://developers.google.com/android/nexus/images [google.com]
Re: (スコア:0)
18か月「も」なんだ。
それでもキャリア各社の2年縛りでは保証されないのね。