アカウント名:
パスワード:
>Chromeウェブストア経由でのみ拡張をインストールできるようにしているのだが、>今回問題となった拡張はこの仕組みを無視し、AVGのセキュリティソフトをインストールすると>自動的にChromeにインストールされるという
つまりChromeには「ウェブストア経由でなくても拡張をインストールできてしまう脆弱性」がある、と。
Win32で動く限り、ウェブストア経由以外での拡張のインストールを完全にできなくすることは不可能なので、脆弱性とは言わないと思う。あえて言うなら「Win32にはストア以外の任意のサイトからダウンロードした任意のプログラムを実行できる脆弱性がある」。実際iOSやAndroidでは脆弱性として扱われるし、WindowsでもWinRTだったら脆弱性だ。
ストア配布時にデジタル署名するとか方法はいくらでもあると思うけど。
「拡張」を拡張とみなす/受け入れる動作はChromeの固有のものであってWin32がどうこうとか一切関係がない。
受け入れる動作なんて、簡単に乗っ取れるわけで。
それを脆弱性といわずして何と呼ぶのだ。
つまり拡張機能のないEdgeだけが脆弱性のないブラウザなんだよ!GoogleはWindows版には脆弱性機能である拡張機能を搭載し、Android版には搭載しなかったのは、つまりそういうことなんだよ!Appleはそれがわかっていたから、脆弱性を防止するためにサードパーティーのウイルス対策ソフトを認めていないのさ。
ってことですよね?
エッジは未搭載状態なだけでこれから…
NSAの陰謀に違いない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
脆弱性 (スコア:0)
>Chromeウェブストア経由でのみ拡張をインストールできるようにしているのだが、
>今回問題となった拡張はこの仕組みを無視し、AVGのセキュリティソフトをインストールすると
>自動的にChromeにインストールされるという
つまりChromeには「ウェブストア経由でなくても拡張をインストールできてしまう脆弱性」がある、と。
Re: (スコア:0)
Win32で動く限り、ウェブストア経由以外での拡張のインストールを完全にできなくすることは不可能なので、脆弱性とは言わないと思う。あえて言うなら「Win32にはストア以外の任意のサイトからダウンロードした任意のプログラムを実行できる脆弱性がある」。実際iOSやAndroidでは脆弱性として扱われるし、WindowsでもWinRTだったら脆弱性だ。
Re: (スコア:0)
ストア配布時にデジタル署名するとか方法はいくらでもあると思うけど。
「拡張」を拡張とみなす/受け入れる動作はChromeの固有のものであってWin32がどうこうとか一切関係がない。
Re: (スコア:0)
受け入れる動作なんて、簡単に乗っ取れるわけで。
Re: (スコア:0)
それを脆弱性といわずして何と呼ぶのだ。
Re: (スコア:0)
つまり拡張機能のないEdgeだけが脆弱性のないブラウザなんだよ!
GoogleはWindows版には脆弱性機能である拡張機能を搭載し、Android版には搭載しなかったのは、つまりそういうことなんだよ!
Appleはそれがわかっていたから、脆弱性を防止するためにサードパーティーのウイルス対策ソフトを認めていないのさ。
ってことですよね?
Re: (スコア:0)
エッジは未搭載状態なだけでこれから…
Re:脆弱性 (スコア:0)
NSAの陰謀に違いない