アカウント名:
パスワード:
実際にはそうではない。例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)Androidは通信事業者側がROMを改変できるので、root権限のデーモンとかを新たに設置できるが、そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
> 例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)
具体的にどうぞ。でないと「ぼくは宇宙の支配者です」くらい意味ないですよ。
> Androidは通信事業者側がROMを改変できるので、> root権限のデーモンとかを新たに設置できるが、> そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、> その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
なるほど、gotofailとかiOSに余裕で入れちゃってるAppleは非常に危険ということですね。わかってないやつが作って数千万台がクローン状態のiOSよりもわかってないやつが作って多様性のあるAndroidのほうがずっとマシです。それは本当の意味で生命の歴史が証明してます。
・auに依存するのでもちろんすべてではないが、いくつかの機種に存在している。よって十分危険。・互換性?システムコールでも改造してなきゃAndroidならどのバージョンでも動く。・開示はできない。多分言ってもauは直さないから。・iOSは少なくとも修正が可能。Andtoidはほぼ不可能。
そういう形での脆弱性の示し方はいろいろとよろしくないですよ。
ACの煽りですから無視していいですよ。IPAに報告した方が良いと思いますが。
多様性とやらのせいで同じ脆弱性に対する攻撃が通らないというのはどうも疑わしいんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Androidの脆弱性ハントをしたことがあるので一言 (スコア:4, 興味深い)
実際にはそうではない。
例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)
Androidは通信事業者側がROMを改変できるので、root権限のデーモンとかを新たに設置できるが、そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
Re:Androidの脆弱性ハントをしたことがあるので一言 (スコア:-1)
> 例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)
具体的にどうぞ。
でないと「ぼくは宇宙の支配者です」くらい意味ないですよ。
> Androidは通信事業者側がROMを改変できるので、
> root権限のデーモンとかを新たに設置できるが、
> そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、
> その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
なるほど、gotofailとかiOSに余裕で入れちゃってるAppleは非常に危険ということですね。
わかってないやつが作って数千万台がクローン状態のiOSよりも
わかってないやつが作って多様性のあるAndroidのほうがずっとマシです。
それは本当の意味で生命の歴史が証明してます。
Re:Androidの脆弱性ハントをしたことがあるので一言 (スコア:2)
・auに依存するのでもちろんすべてではないが、いくつかの機種に存在している。よって十分危険。
・互換性?システムコールでも改造してなきゃAndroidならどのバージョンでも動く。
・開示はできない。多分言ってもauは直さないから。
・iOSは少なくとも修正が可能。Andtoidはほぼ不可能。
Re: (スコア:0)
そういう形での脆弱性の示し方はいろいろとよろしくないですよ。
Re: (スコア:0)
ACの煽りですから無視していいですよ。
IPAに報告した方が良いと思いますが。
Re: (スコア:0)
多様性とやらのせいで同じ脆弱性に対する攻撃が通らないというのはどうも疑わしいんだけど