パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iPhone の Wi-Fi を無効化する SSID のバグ、影響範囲が広がる」記事へのコメント

  • by Anonymous Coward

    SSIDに「%s」が含まれるアクセスポイントを「悪意あるアクセスポイント」と呼ぶのは違和感がある。
    この話が明らかになってから新たに設定したのなら悪意の存在は明確だけど、知らずにバグを突いてしまった善意の第三者を「悪意ある」というのは言い過ぎでしょ。

    • by Anonymous Coward on 2021年07月08日 12時17分 (#4066218)

      規格上問題はないわけだから、おかしな実装をしたAppleの方こそ悪意があるのではないか。

      https://apple.srad.jp/comments.pl?sid=814769&cid=4056261 [apple.srad.jp]
      wikipediaには
      > 規格ではそのような制限はなく、SSIDは1から32オクテットの並びであって、各オクテットの値は任意である。

      親コメント
      • by Anonymous Coward on 2021年07月08日 12時27分 (#4066236)

        規格上問題はないわけだから、おかしな実装をしたAppleの方こそ悪意があるのではないか。

        「科学​者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、​プログラマ「えっ」

        親コメント
        • by Anonymous Coward

          今回はAppleの落ち度だが、
          例えばメールアドレスを厳密にRFCチェックすると途方もない処理になる
          実現できてるソフトはほぼ無いんじゃないかな

          • by Anonymous Coward on 2021年07月08日 18時23分 (#4066638)

            「落ち度」って言うより、純粋なバグだと思うよ。
            それも、かなり恥ずかしいレベルの。

                printf(ssid);

            みたいな明らかにまずいことを、どこかでやっているだけ。

            親コメント
          • by Anonymous Coward

            RFCに完璧に準拠してるわけじゃないという点は通じるものが有るけど、
            ばれないバグはバグじゃないという観点から見ると大きな差が有るな。
            落ち度として見えてしまったことが悪い。

          • by Anonymous Coward

            別に完璧な処理を書けというわけではなくて、踏んだときに発生する影響範囲が問題なわけですよ
            メールアドレスも弾くだけなら影響範囲は狭いですけど、今回だとサーバ自体が通信不能になるみたいな話で、それだったら大きな問題になるでしょ
            今回のも該当 SSID に接続できないぐらいだったら大きな問題にはならなかったけど、その後も引きずる大きな影響があったわけで
            何が言いたいって、例外処理は大事

        • by Anonymous Coward

          ぎゃあー!パーセント!エンガチョ!

        • by Anonymous Coward

          この元ネタってパヨク活動家の発言だったのを初めて知ったわ

          https://web.archive.org/web/20150414231624/https://www.asahi.com/artic... [archive.org]
          https://ja.wikipedia.org/wiki/%E6%95%91%E6%8F%B4%E9%8 [wikipedia.org]

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...