アカウント名:
パスワード:
iOSは良く知らないけど、Safariじゃないの?
わからないが、お題はブラウザ経由でリモートのjailbreakだったので、脆弱性があるのはChromeでも問題ない。
まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。インストール数がまず少ない。それから、iOSだとデフォルトアプリ設定ができないから、メールなんかでURL送ってもSafariで開いてしまう。googlechrome:// で送りつければいいぽいけど、怪しさ満点。
> まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
iOSのChromeの中身はSafariコンポーネントなので、Safariでも起きるのはほぼ確実。単にコンポーネントの脆弱性を突くのを手っ取り早くやれるのがChromeだったってだけだろうな。
結果的に発生するのはJBというよりはリモートでの完全な攻撃。ネット見た瞬間ゲームオーバーとかそういうレベルの本当の意味でのカタストロフィー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Chrome? (スコア:0)
iOSは良く知らないけど、Safariじゃないの?
Re: (スコア:0)
わからないが、
お題はブラウザ経由でリモートのjailbreakだったので、脆弱性があるのはChromeでも問題ない。
Re: (スコア:0)
まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
インストール数がまず少ない。それから、iOSだとデフォルトアプリ設定ができないから、メールなんかでURL送ってもSafariで開いてしまう。
googlechrome:// で送りつければいいぽいけど、怪しさ満点。
Re: (スコア:0)
> まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
iOSのChromeの中身はSafariコンポーネントなので、Safariでも起きるのはほぼ確実。
単にコンポーネントの脆弱性を突くのを手っ取り早くやれるのがChromeだったってだけだろうな。
結果的に発生するのはJBというよりはリモートでの完全な攻撃。
ネット見た瞬間ゲームオーバーとかそういうレベルの本当の意味でのカタストロフィー。