アカウント名:
パスワード:
誰とも知れない相手から送られてくるスクリプトをとりあえず実行する仕様はやっぱりよくない。おかげでリモート攻撃のしやすさが桁違いだ。おのれNetscapeとそのフォロワー。
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、確認画面無しで他のアプリをインストールさせられることはなかったのでは…
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。
システム側のセキュリティアップデートが必要になるんじゃないかな。V8エンジンってAndroid内で持ってたと思うんで。
Chromeという1アプリの脆弱性なら、Playストアからアプリのアプデが行われて終わる話だと思うんですが。
記事には、 "脆弱性の詳細は公表されていないが、V8 JavaScriptエンジンに存在するもの" とあるので、他のアプリもつかっていれば影響あるかも ですね。
アプリがユーザーに無断でアプリをインストールできてしまうのはOSの脆弱性じゃないの?
ハードウェアメーカーがサポートを放棄するのはアンドロイドオーエスの脆弱性ではないがアンドロイドプラットフォームの脆弱性ではある。//まあどのプラットフォームもそんなもんですけど
カッとなったり感情的になったりするのはかまわないけど反論としての論理が飛躍しすぎてるからフレームのもとなんだと思うよ。
書かなくてもいいけど書いたっていいでしょうよ…。特定アジア人がそこまで憎い?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
今更遅いけど (スコア:0)
誰とも知れない相手から送られてくるスクリプトをとりあえず実行する仕様はやっぱりよくない。
おかげでリモート攻撃のしやすさが桁違いだ。おのれNetscapeとそのフォロワー。
Chromeがプリインストールアプリ扱いなのが災いしてる? (スコア:0)
ユーザーがインストールした一般のアプリと同じ扱いにしておけば、
確認画面無しで他のアプリをインストールさせられることはなかったのでは…
Re: (スコア:0)
「この脆弱性に他の脆弱性を組み合わせる必要はなく」って事だしやっぱそこかなぁ…
プリインブラウザなんていう一番猛攻を受ける場所にそんな特権渡す設計が脆弱性だわ。
Re: (スコア:0)
Re:やっぱりな (スコア:2, 参考になる)
システム側のセキュリティアップデートが必要になるんじゃないかな。
V8エンジンってAndroid内で持ってたと思うんで。
Re: (スコア:0)
Re:やっぱりな (スコア:1)
Chromeという1アプリの脆弱性なら、Playストアからアプリのアプデが行われて終わる話だと思うんですが。
記事には、 "脆弱性の詳細は公表されていないが、V8 JavaScriptエンジンに存在するもの" とあるので、他のアプリもつかっていれば影響あるかも ですね。
Re: (スコア:0)
アプリがユーザーに無断でアプリをインストールできてしまうのはOSの脆弱性じゃないの?
Re:やっぱりな (スコア:1)
ハードウェアメーカーがサポートを放棄するのはアンドロイドオーエスの脆弱性ではないがアンドロイドプラットフォームの脆弱性ではある。
//まあどのプラットフォームもそんなもんですけど
Re: (スコア:0)
今、読み返してみると感情的すぎました、申し訳ないです。
Re: (スコア:0)
カッとなったり感情的になったりするのはかまわないけど
反論としての論理が飛躍しすぎてるからフレームのもとなんだと思うよ。
Re: (スコア:0)
書かなくてもいいけど書いたっていいでしょうよ…。
特定アジア人がそこまで憎い?