アカウント名:
パスワード:
アプリとして端末に入り込めているならこんなもん使ってわざわざ僕はここにいるよーと大声で叫ぶ意味がないからなぁ
この脆弱性を有効に使うためには他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要がありそんな莫大な権限が許可されているならそれこそこの脆弱性を使うよりももっと他にできることが大量にある
それは楽観的すぎないか?フィッシングサイトへの誘導ひとつとっても、ユーザーが特定の操作をしたタイミングで実行することで効果的になるし、例えばユーザーに実行されたくないアプリが起動したタイミングで「アプリのエラーです。再起動してください」というメッセージを表示して利用をやめさせる、なんてこともできるだろう(何度も再起動しても同じメッセージが出るので、利用をあきらめるという寸法)。ソーシャル攻撃の手段として利用範囲は広いと思うぞ。
脆弱性というには微妙だとは思うが。
この世のすべてのOSの「ポップアップ」という概念そのものをすべて否定して回ってきてから出直してきてくださいもちろんMacとかもね
それでは永久に続く旅にどうぞ出発ください
ポップアップでボタンを隠したら、その下のボタンは押せないようになっているのが普通のOSの実装だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
まあ、使いみちはない脆弱性だわな (スコア:0)
アプリとして端末に入り込めているならこんなもん使ってわざわざ僕はここにいるよーと大声で叫ぶ意味がないからなぁ
この脆弱性を有効に使うためには他アプリで何がインストールされているか、フロントのアプリは何か、画面表示はどうなっているかなどを詳細に知る必要があり
そんな莫大な権限が許可されているならそれこそこの脆弱性を使うよりも
もっと他にできることが大量にある
Re: (スコア:0)
それは楽観的すぎないか?
フィッシングサイトへの誘導ひとつとっても、ユーザーが特定の操作をしたタイミングで実行することで効果的になるし、
例えばユーザーに実行されたくないアプリが起動したタイミングで「アプリのエラーです。再起動してください」という
メッセージを表示して利用をやめさせる、なんてこともできるだろう(何度も再起動しても同じメッセージが出るので、利用をあきらめるという寸法)。
ソーシャル攻撃の手段として利用範囲は広いと思うぞ。
脆弱性というには微妙だとは思うが。
Re:まあ、使いみちはない脆弱性だわな (スコア:0)
この世のすべてのOSの「ポップアップ」という概念そのものをすべて否定して回ってきてから出直してきてください
もちろんMacとかもね
それでは永久に続く旅にどうぞ出発ください
Re: (スコア:0)
ポップアップでボタンを隠したら、その下のボタンは押せないようになっているのが普通のOSの実装だ。