アカウント名:
パスワード:
Googleの修正パッチ提供が最速で9月、ベンダパッチはそれより後か。きっついなあ。
Linux向けの修正プログラムは7月11日にすでに提供されているが、この脆弱性の影響を受けるAndroid向けには未提供のままだ。Android 4.4以降の端末は、Android開発者向けサイトによれば8月1日現在で全Android端末の79.9%を占めており、現在開発者向けプレビューが提供されているAndroid 7.0 Nougatも対象となっている。
Lookoutでは、9月にGoogleより配信されるAndroid向けの月例セキュリティアップデートでこの問題が修正されることを期待すると述べている。
Galaxyすごいな。LGだけど、最後のアップデートが2016/1/14だ。
Android自体に更新の仕組みがあるんだから、端末の対応や配信サーバーの用意はどこでもあるでしょう。LGだって配布そのものは自動だし。
おそらく大変なのは、headへの追従と動作テストでは。Samsungはその辺の体制ができてるんでしょうね。
TCPのプロトコルスタックの差し替えだから再起動は必須では?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
問題はAndroidか (スコア:2, 参考になる)
Googleの修正パッチ提供が最速で9月、ベンダパッチはそれより後か。きっついなあ。
Linux向けの修正プログラムは7月11日にすでに提供されているが、この脆弱性の影響を受けるAndroid向けには未提供のままだ。
Android 4.4以降の端末は、Android開発者向けサイトによれば8月1日現在で全Android端末の79.9%を占めており、
現在開発者向けプレビューが提供されているAndroid 7.0 Nougatも対象となっている。
Lookoutでは、9月にGoogleより配信されるAndroid向けの月例セキュリティアップデートでこの問題が修正されることを期待すると述べている。
Re: (スコア:0)
Android 全般はともかく、カスタムしてない人でも Galaxy系なら毎月セキュリティアップデートが配信されてるでしょ。
今月のアップデートには入ってなかったようだけど、来月のアップデートには入るんじゃないの?
Re:問題はAndroidか (スコア:0)
Galaxyすごいな。LGだけど、最後のアップデートが2016/1/14だ。
Re: (スコア:0)
セキュリティ更新やる枠組みとしては、端末も配信サーバーも整ってたところに、Google が月例更新に決めたので Samsung も月例にしたってことぐらいしか変わってない。
Re: (スコア:0)
Android自体に更新の仕組みがあるんだから、端末の対応や配信サーバーの用意はどこでもあるでしょう。
LGだって配布そのものは自動だし。
おそらく大変なのは、headへの追従と動作テストでは。Samsungはその辺の体制ができてるんでしょうね。
Re: (スコア:0)
Samsung 独自の KNOX って奴。
再起動とかいらないから、ユーザーが使ってても裏で更新するし、国やキャリアにも関係なく Galaxy 使ってればセキュリティの更新だけ Samsung からやってくる。利用者は基本的に気付かない。
Google も Nexus で同じことをやろうとはじめたけど Nexus は既存の OTA でやろうとしてるから再起動するし recovery が見えちゃうんだよな。
Re: (スコア:0)
TCPのプロトコルスタックの差し替えだから
再起動は必須では?
Re: (スコア:0)
カーネルのパッチでも今までだと再起動不要だったから、カーネルレベルのパッチでも動的にあてる仕組みはあるっぽい。kpatch と同じかどうかは知らんけど。
実現方法はわからんからTCPスタックでも出来る範囲なのかどうかはわからんけど。