アカウント名:
パスワード:
ソースによると、Androidではクロス署名に使った証明書(トラストアンカー)の有効期限を"意図的に"無視する実装なので、こうした回避策が有効に機能するらしい。何でそんなことが許されるのか俺にはさっぱり分からないが、なぜそれが許されるのか、安全性への影響や技術的な詳細は後日詳述されるらしいので、その解説待ち。
うーんハックだなあ。予め今回のような事態を想定していた?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
正規の裏口 (スコア:0)
ソースによると、Androidではクロス署名に使った証明書(トラストアンカー)の有効期限を"意図的に"無視する実装なので、こうした回避策が有効に機能するらしい。
何でそんなことが許されるのか俺にはさっぱり分からないが、なぜそれが許されるのか、安全性への影響や技術的な詳細は後日詳述されるらしいので、その解説待ち。
Re: (スコア:0)
うーんハックだなあ。
予め今回のような事態を想定していた?