パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LINEに深刻な脆弱性、現在は修正済み」記事へのコメント

  • まずそこにビックリ。

    • by Anonymous Coward

      なぜ平文だと思ったのか。
      それが問題だ。
      わざわざmitmと書かれているのに。

      • ちゃんと暗号化されていれば、中間者攻撃は成功しないでしょ。

        今回の場合、通常のメッセージ伝送などはちゃんと暗号化されていたけど、
        アプリ動作用のスクリプトなどが平文で伝送されていて、中間者攻撃で改ざんしたJSコードをアプリ側に送り込むことができた、という問題でしょ。
        たとえメッセージの伝送路を暗号化してても、端末上では復号されてメッセージが表示されてるんだから、そこを突かれたらどうしようもない。

物事のやり方は一つではない -- Perlな人

処理中...