アカウント名:
パスワード:
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、確認画面無しで他のアプリをインストールさせられることはなかったのでは…
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Chromeがプリインストールアプリ扱いなのが災いしてる? (スコア:0)
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、
確認画面無しで他のアプリをインストールさせられることはなかったのでは…
Re:Chromeがプリインストールアプリ扱いなのが災いしてる? (スコア:0)
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…
プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。