アカウント名:
パスワード:
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、確認画面無しで他のアプリをインストールさせられることはなかったのでは…
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Chromeがプリインストールアプリ扱いなのが災いしてる? (スコア:0)
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、
確認画面無しで他のアプリをインストールさせられることはなかったのでは…
Re: (スコア:0)
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…
プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。