アカウント名:
パスワード:
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われるなんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
BluetoothのMACアドレス見て機種を推定.その時期のOSを推測しているだけだったりして.
macアドレスさえも見てなくて、BT機器間でやり取りされる自己申告のデバイス名だけ見てる可能性が強そうAndroid標準の「Androidほにゃらら」だと全部致命的脆弱性ありにされる糞詐欺実装かもしれない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:2, 興味深い)
GooglePlayでArmis Security社自身がツールを公開しているのでとりあえず人柱
ツール自体が結構怪しいとレビューされてるので一応壊されてもいい端末だけ試験
(1)Nexus7-2013の最新Googleファーム(Android6.0.1でセキュリティパッチレベルは2016/8)で試したところ、
なぜか Medium Risk ということで High Risk という扱いにはならなかった
(2)iPhone6S + 最新iOS10でも Midium Risk と扱われる
なんで? iPhone6S + 最新iOS10でも危険性があるってこと?
(3)2016/11のセキュリティパッチが当たったAndroid6.0.1のスマホで
Re:とりあえずこの脆弱性を発表した企業のツールを試してみた (スコア:0)
BluetoothのMACアドレス見て機種を推定.その時期のOSを推測しているだけだったりして.
Re: (スコア:0)
macアドレスさえも見てなくて、BT機器間でやり取りされる自己申告のデバイス名だけ見てる可能性が強そう
Android標準の「Androidほにゃらら」だと全部致命的脆弱性ありにされる糞詐欺実装かもしれない