アカウント名:
パスワード:
すでにパッチの配布が始まっており、ユーザーに行き渡るのを待っている段階にある脆弱性を、わざわざ公開してゼロデイ脆弱性を生み出すことの合理性が問題でしょ。
で、私の意見を言わせていただけば、そのような行為に合理性はなく、Googleが100%間違っていると思う。
これに限らないけど、マスコミのGoogleびいきは少々目に余るな。
今回の件に関しては脆弱性と言えるのか?とも思いますね。そもそもAPKをインストールするにはブラウザアプリなりでダウンロードしなければいけないですが、ダウンロードフォルダへのアクセス権限があればインストールさせるのは容易そうです。書き込み権限を持った悪意のあるアプリが既にインストールされているなら直接権限を得て悪さをした方が手っ取り早いですし。加えて対策も攻撃も容易なミスに近い今回の脆弱性という特徴を考えると公開は遅らせるのが妥当かと。
ゼロデイの意味を調べてから批判をどうぞ
行き渡るまで3ヶ月待てとかなめてる。Googleも呆れてるだろ。
Androidのパッチだと下手すると永遠にエンドユーザまで行き渡らなかったりするんじゃ
Windows XP使ってるユーザみたいなこと言われても…。
Google Playのアップデートなんか、半日も待ってくれないからな。モバイル回線ではなくWiFiでアップデートさせろよ・・・。
すでにパッチの配布が始まっており、それから一週間経過オンラインゲームなのでパッチ当てずに遊ぶのはおそらく不可能この状態を広く入手可能になったと判断するのは妥当じゃないのかなそして脆弱性を公開しなければ類似の失敗をしたアプリが産まれかねないそのリスクを冒してまで3ヶ月待つのは合理性あるのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
意識の問題じゃない (スコア:0, 興味深い)
すでにパッチの配布が始まっており、ユーザーに行き渡るのを待っている段階にある脆弱性を、わざわざ公開してゼロデイ脆弱性を生み出すことの合理性が問題でしょ。
で、私の意見を言わせていただけば、そのような行為に合理性はなく、Googleが100%間違っていると思う。
これに限らないけど、マスコミのGoogleびいきは少々目に余るな。
Re: (スコア:0)
今回の件に関しては脆弱性と言えるのか?とも思いますね。
そもそもAPKをインストールするにはブラウザアプリなりでダウンロードしなければいけないですが、ダウンロードフォルダへのアクセス権限があればインストールさせるのは容易そうです。
書き込み権限を持った悪意のあるアプリが既にインストールされているなら直接権限を得て悪さをした方が手っ取り早いですし。
加えて対策も攻撃も容易なミスに近い今回の脆弱性という特徴を考えると公開は遅らせるのが妥当かと。
Re: (スコア:0)
ゼロデイの意味を調べてから批判をどうぞ
Re: (スコア:0)
行き渡るまで3ヶ月待てとかなめてる。Googleも呆れてるだろ。
Re: (スコア:0)
Androidのパッチだと下手すると永遠にエンドユーザまで行き渡らなかったりするんじゃ
Re: (スコア:0)
Windows XP使ってるユーザみたいなこと言われても…。
Re: (スコア:0)
Google Playのアップデートなんか、半日も待ってくれないからな。
モバイル回線ではなくWiFiでアップデートさせろよ・・・。
Re: (スコア:0)
すでにパッチの配布が始まっており、それから一週間経過
オンラインゲームなのでパッチ当てずに遊ぶのはおそらく不可能
この状態を広く入手可能になったと判断するのは妥当じゃないのかな
そして脆弱性を公開しなければ類似の失敗をしたアプリが産まれかねない
そのリスクを冒してまで3ヶ月待つのは合理性あるのかな