アカウント名:
パスワード:
こーゆーAndroidの脆弱性は「コードが入ってるから全部だめに決まってる」ばかり先行しすぎコードが入っていても端末ごとの個体差は他にも山ほどあり、攻撃が成功するとは限らないのですが全部無視するのはさすがに暴論すぎます
人間は癌になる可能性があるから必ず全員今すぐ癌で死ぬ、とかと変わらないですから
前二段が被害妄想を根拠にしてて、最後によくわらかない例えで締める。
よくわかってないけど話題には参加したいって感じが…うん。
ただちに影響が出るようなものではない=対策の必要はないって言いたいんですかね。
発動しないコードは本当の意味で問題ないからね
Unixで一般ユーザのユーザIDが急に0になったら特権ユーザになれちゃうけど、0をセットできてしまうコード自体を脆弱性と言うことに意味がないそのコードが実際に動いて、かつ脆弱性が発生する挙動につながる場合だけが問題
「スーパーユーザー権限を取得することができる」って言ってるんだから脆弱性が発生するんじゃないの?騒ぎすぎって言ってる人は何を根拠に言ってるの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
実際に大多数の端末で攻撃が成功してからにしてほしい (スコア:0)
こーゆーAndroidの脆弱性は「コードが入ってるから全部だめに決まってる」ばかり先行しすぎ
コードが入っていても端末ごとの個体差は他にも山ほどあり、攻撃が成功するとは限らないのですが全部無視するのはさすがに暴論すぎます
人間は癌になる可能性があるから必ず全員今すぐ癌で死ぬ、とかと変わらないですから
Re: (スコア:0)
前二段が被害妄想を根拠にしてて、最後によくわらかない例えで締める。
よくわかってないけど話題には参加したいって感じが…うん。
Re:実際に大多数の端末で攻撃が成功してからにしてほしい (スコア:0)
ただちに影響が出るようなものではない=対策の必要はないって言いたいんですかね。
Re: (スコア:0)
発動しないコードは本当の意味で問題ないからね
Unixで一般ユーザのユーザIDが急に0になったら特権ユーザになれちゃうけど、
0をセットできてしまうコード自体を脆弱性と言うことに意味がない
そのコードが実際に動いて、かつ脆弱性が発生する挙動につながる場合だけが問題
Re: (スコア:0)
「スーパーユーザー権限を取得することができる」って言ってるんだから脆弱性が発生するんじゃないの?
騒ぎすぎって言ってる人は何を根拠に言ってるの?
Re: (スコア:0)
Nexus とかは、そうなってるのかもしれませんけど。