アカウント名:
パスワード:
こーゆーAndroidの脆弱性は「コードが入ってるから全部だめに決まってる」ばかり先行しすぎコードが入っていても端末ごとの個体差は他にも山ほどあり、攻撃が成功するとは限らないのですが全部無視するのはさすがに暴論すぎます
人間は癌になる可能性があるから必ず全員今すぐ癌で死ぬ、とかと変わらないですから
そりゃ個体差が関係あるところの脆弱性だったらそうだけど・・Android(というかLinux kernelか)が個体差を吸収して、同一コードで動かすことができるのがメリットなんだし
バッファーオーバーフローとかだと、CPUによって挙動が違うって可能性もあるかもしれないが(ARMだと少し個体差がある?)ほとんどの場合影響するなら、早めに発表して対応するのは当然かと。
でも最近のAndroidはAdobe Flashの悪夢を見ているようで、なんかやばいかもね。
> そりゃ個体差が関係あるところの脆弱性だったらそうだけど・・
関係ありますよそもそも脆弱性があるという箇所はサードパーティが組み込むサポートツールのところですし、その組み込み方や、そのツールに対するセキュリティ対策も端末によって差異がありますサポートツールが入ってたらとにかく全部NGとすることに意味がありません
あなたが全部NGはおかしいって騒ぎ出す前に全部NGって書いた人いたっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
実際に大多数の端末で攻撃が成功してからにしてほしい (スコア:0)
こーゆーAndroidの脆弱性は「コードが入ってるから全部だめに決まってる」ばかり先行しすぎ
コードが入っていても端末ごとの個体差は他にも山ほどあり、攻撃が成功するとは限らないのですが全部無視するのはさすがに暴論すぎます
人間は癌になる可能性があるから必ず全員今すぐ癌で死ぬ、とかと変わらないですから
Re:実際に大多数の端末で攻撃が成功してからにしてほしい (スコア:1)
そりゃ個体差が関係あるところの脆弱性だったらそうだけど・・
Android(というかLinux kernelか)が個体差を吸収して、同一コードで動かすことができるのがメリットなんだし
バッファーオーバーフローとかだと、CPUによって挙動が違うって可能性もあるかもしれないが(ARMだと少し個体差がある?)
ほとんどの場合影響するなら、早めに発表して対応するのは当然かと。
でも最近のAndroidはAdobe Flashの悪夢を見ているようで、なんかやばいかもね。
Re: (スコア:0)
> そりゃ個体差が関係あるところの脆弱性だったらそうだけど・・
関係ありますよ
そもそも脆弱性があるという箇所はサードパーティが組み込むサポートツールのところですし、
その組み込み方や、そのツールに対するセキュリティ対策も端末によって差異があります
サポートツールが入ってたらとにかく全部NGとすることに意味がありません
Re: (スコア:0)
あなたが全部NGはおかしいって騒ぎ出す前に全部NGって書いた人いたっけ?