アカウント名:
パスワード:
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われるなんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見て
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、該当しないなら全部HighリスクとしてほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:2, 興味深い)
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱
ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
Re: (スコア:1)
推測も交えて整理すると、修正されているのは2017年9月1日のパッチだよ。
>(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
> なぜか Medium Risk ということで High Risk という扱いにはならなかった
Google謹製Androidは2017/9/1のアップデートがあるのでMedium Riskなのかもしれない。
Nexus7に提供されるのかは疑問だが、機種名までは見てない可能性がある。
>(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
> なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
iOSのバージョンは見て
Re:とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:0)
Nexus7-2013はGoogle公式にファーム更新はストップした機種なのでこれからの更新に期待して勝手にMedium扱いにするなんて話はありえないし、
そんなこと言い出したらHigh扱いされてるAndroidスマホだって同じ話でMediumにしなければ辻褄が合わない
実際にはこのアプリが持ってるごく少数のBTデバイス名に該当した機種はMediumリスク、
該当しないなら全部Highリスクとして
ほとんどのAndroid端末が強制的にHighリスクにされてる可能性が出てきてるし、
その実装のほうが(詐欺アプリじゃないかというのは別として)実際のアプリの挙動とも合致する