アカウント名:
パスワード:
実際にはそうではない。例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)Androidは通信事業者側がROMを改変できるので、root権限のデーモンとかを新たに設置できるが、そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
・auに依存するのでもちろんすべてではないが、いくつかの機種に存在している。よって十分危険。・互換性?システムコールでも改造してなきゃAndroidならどのバージョンでも動く。・開示はできない。多分言ってもauは直さないから。・iOSは少なくとも修正が可能。Andtoidはほぼ不可能。
そういう形での脆弱性の示し方はいろいろとよろしくないですよ。
ACの煽りですから無視していいですよ。IPAに報告した方が良いと思いますが。
多様性とやらのせいで同じ脆弱性に対する攻撃が通らないというのはどうも疑わしいんだけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Androidの脆弱性ハントをしたことがあるので一言 (スコア:4, 興味深い)
実際にはそうではない。
例えば僕が見つけた権限昇格のバグなどはauのせいだった。(実害は極めて少ないので未報告)
Androidは通信事業者側がROMを改変できるので、root権限のデーモンとかを新たに設置できるが、そういったデーモンはあまりLinuxやAndroidの仕組みを分かってないやつが作っていることもある上に、その事業者向けのAndroid搭載機すべてにバージョン関係なく存在するので始末が悪い。
Re:Androidの脆弱性ハントをしたことがあるので一言 (スコア:2)
・auに依存するのでもちろんすべてではないが、いくつかの機種に存在している。よって十分危険。
・互換性?システムコールでも改造してなきゃAndroidならどのバージョンでも動く。
・開示はできない。多分言ってもauは直さないから。
・iOSは少なくとも修正が可能。Andtoidはほぼ不可能。
Re: (スコア:0)
そういう形での脆弱性の示し方はいろいろとよろしくないですよ。
Re: (スコア:0)
ACの煽りですから無視していいですよ。
IPAに報告した方が良いと思いますが。
Re: (スコア:0)
多様性とやらのせいで同じ脆弱性に対する攻撃が通らないというのはどうも疑わしいんだけど