アカウント名:
パスワード:
少し前にAmazon Appsに関して、・「提供元不明のアプリを許可する設定をユーザーに指示するが、危険性について触れていない」・「Amazonが配信するアプリは」安全であるという主張の一点張りで、それ以外のアプリが勝手に入ってくる危険性を無視しているという危険性に関して、IPAに脆弱性として届出を行いました。
結果としては「アプリの脆弱性じゃなくてアプリの動作に必要な設定が危険なだけだから脆弱性としては取り扱えない」という返答になりましたが、世間どころかIPAすらそういう認識ではこういう問題は延々と続くだろうな、と思っていたのですけどね。
結局のところ知識ある人が一般向けに危険性を注意喚起していくしかないんでしょうか。
いや、運用面の問題であってAmazon Appsの脆弱性じゃないでしょう。単純に、Amazonの利用率や知名度から注意喚起を行うべきだとしておけば良かったのでは?
まあ訴えてる内容的にはアプリやシステムの脆弱性というよりは「販売側の説明が適切でない」って取引上の問題なんで、あくまでソフトウェアの脆弱性を扱うIPAにしたら「んなこと言われてもなんもできまへんわ」としか言いようがないのは事実だな。
消費者センターに訴えたら?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
少し前に (スコア:1)
少し前にAmazon Appsに関して、
・「提供元不明のアプリを許可する設定をユーザーに指示するが、危険性について触れていない」
・「Amazonが配信するアプリは」安全であるという主張の一点張りで、それ以外のアプリが勝手に入ってくる危険性を無視している
という危険性に関して、IPAに脆弱性として届出を行いました。
結果としては「アプリの脆弱性じゃなくてアプリの動作に必要な設定が危険なだけだから脆弱性としては取り扱えない」という返答になりましたが、世間どころかIPAすらそういう認識ではこういう問題は延々と続くだろうな、と思っていたのですけどね。
結局のところ知識ある人が一般向けに危険性を注意喚起していくしかないんでしょうか。
Re: (スコア:0)
いや、運用面の問題であってAmazon Appsの脆弱性じゃないでしょう。
単純に、Amazonの利用率や知名度から注意喚起を行うべきだとしておけば良かったのでは?
Re: (スコア:0)
まあ訴えてる内容的にはアプリやシステムの脆弱性というよりは
「販売側の説明が適切でない」って取引上の問題なんで、
あくまでソフトウェアの脆弱性を扱うIPAにしたら「んなこと言われてもなんもできまへんわ」としか
言いようがないのは事実だな。
消費者センターに訴えたら?