アカウント名:
パスワード:
http://srad.jp/~shibuya/journal/518481 [srad.jp]
88個のやつは脆弱性ではなく、静的解析で見つかった脆弱性がある可能性が高い処理です。まだ詳細も修正パッチも出ていませんので、実際に攻撃可能であるかは不明。現在Androidセキュリティチーム・OEM・セキュリティ調査者によってレビュー&修正中で、詳細は二ヶ月後に公開される予定です。 http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-... [coverity.com]
それよりも、AndroidのWebKitでリモート脆弱性実証コードが出てきています。誰でも直ぐに悪用できるため、こっちの方が危険です。 http://www.exploit-db.com/exploits/15423/ [exploit-db.com] http://www.exploit-db.com/exploits/15548/ [exploit-db.com] 既に修正済みの脆弱性であるCVE-2010-1807を使ったも
でも国内端末ってハッカー少ないんですよね―
# 購入を踏みとどまっててよかった
ガラパゴス言いたいだけ?
1.6で止まったってコトは独自の生態系で別系統に進化していくわけじゃないよね
只の袋小路。
ここは日本風にオオサンショウウオAndroidっていうのはどうだろう?
#異論も求む
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
88個の深刻なkernel 脆弱性は未出? (スコア:1)
http://srad.jp/~shibuya/journal/518481 [srad.jp]
Re: (スコア:2, 参考になる)
88個のやつは脆弱性ではなく、静的解析で見つかった脆弱性がある可能性が高い処理です。
まだ詳細も修正パッチも出ていませんので、実際に攻撃可能であるかは不明。現在Androidセキュリティチーム・OEM・セキュリティ調査者によってレビュー&修正中で、詳細は二ヶ月後に公開される予定です。
http://blog.coverity.com/open-source/launch-of-the-coverity-scan-2010-... [coverity.com]
それよりも、AndroidのWebKitでリモート脆弱性実証コードが出てきています。誰でも直ぐに悪用できるため、こっちの方が危険です。
http://www.exploit-db.com/exploits/15423/ [exploit-db.com]
http://www.exploit-db.com/exploits/15548/ [exploit-db.com]
既に修正済みの脆弱性であるCVE-2010-1807を使ったも
なるべく脆弱性が残ってることを祈る (スコア:2)
でも国内端末ってハッカー少ないんですよね―
# 購入を踏みとどまっててよかった
Re:なるべく脆弱性が残ってることを祈る (スコア:1)
Re:なるべく脆弱性が残ってることを祈る (スコア:1)
ガラパゴス言いたいだけ?
1.6で止まったってコトは
独自の生態系で別系統に進化していくわけじゃないよね
只の袋小路。
ここは日本風にオオサンショウウオAndroidっていうのはどうだろう?
#異論も求む