アカウント名:
パスワード:
> 収集したデータを保存するファイルに適切な権限が設定されていないという。
保存したファイルの保存場所に関する脆弱性の話ではなく、収集したログ情報を提供するHTTP APIが認証もなしに実装されてた事による情報漏洩ですよね。なので、通信許可のあるアプリならば本来は別のパーミッションが必要な情報も簡単に取り出せてしまうわけです。通信許可のないアプリではHTCLoggerにはアクセスできません。
キャリアのコンフィギュレーションによってこのアプリが入っていなかったり、ポートが閉じられていたりするようですので、必ずしも全てのHTC端末に影響するわけではありません。日本のキャリアの場合はどうなんでしょうね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
脆弱性 (スコア:2)
> 収集したデータを保存するファイルに適切な権限が設定されていないという。
保存したファイルの保存場所に関する脆弱性の話ではなく、収集したログ情報を提供するHTTP APIが認証もなしに実装されてた事による情報漏洩ですよね。
なので、通信許可のあるアプリならば本来は別のパーミッションが必要な情報も簡単に取り出せてしまうわけです。通信許可のないアプリではHTCLoggerにはアクセスできません。
キャリアのコンフィギュレーションによってこのアプリが入っていなかったり、ポートが閉じられていたりするようですので、必ずしも全てのHTC端末に影響するわけではありません。
日本のキャリアの場合はどうなんでしょうね…