パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS7.0.6で修正された「最悪のセキュリティバグ」はありがちなコーディングミスで発生していた」記事へのコメント

  • 証券会社は不適切なワンクリックで破産したりする
    https://www.google.co.jp/search?q= [google.co.jp]誤発注
    ジェイコムのより桁が2つ違う

    https://www.google.co.jp/search?q= [google.co.jp]俺はバグでこんなすごい被害を出したぞ

    も怖い

    • by Anonymous Coward

      過去最悪かどうかはわからないが、近年で見ると最悪レベルだと思う。

      つまり、ネットバンクやSNSなんかをSSLで使ってる人は多いと思うが、iOS/Macを使っている人の場合は、MITM攻撃で情報を盗み見できる状態にあったってことだ。
      iPhone/iPad/Macはローカルだけで使ってください、という話になるよ。

      これを最悪といわずに、なんという。

      だからAppleにしては珍しく、前倒しして早めに修正パッチをリリースしたわけで。

      • by Anonymous Coward

        エラーになるケースでエラーにならなかったということだよね。

        ネットバンクやSNSはエラーにならないから問題ないんじゃ??

        もし信用ならないネットバンクやSNSを使っているなら・・そもそもそんなサイトではSLL使っていてもダメだよね。

        • by Anonymous Coward

          だーかーらー、MITM攻撃時にはエラーにならなきゃいけないのに、エラーにならないもんだから、情報が途中で盗まれてもわからないのが致命的っていってんだろが。
          何回も書かすな。

          とりあえず職場でMacやipad, iphone使ってるやつは、修正するまではインターネット禁止しないと いけないレベル。
          っていうか、Apple製品禁止するのが正しいかもな。セキュリティが弱すぎるし。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...