アカウント名:
パスワード:
https://twitter.com/fkm/status/738138769639899136 [twitter.com]| 「MSがWindows 10にアップデートさせるのは消費者保護の観点からだめだ」| vs| 「キャリアがAndroid OSのアップデートをしないのは消費者保護の観点からだめだ」
別にOSアップデートしなくても、独自にセキュリティや動作不良のパッチ充てしていれば十分だろ?ここだって、6年前に公式がサポート放棄した系列のHTTPサーバ使っているのだから。
Connection: closeContent-Encoding: gzipContent-Length: 28106Content-Type: text/html; charset=utf-8Date: Sat, 11 Jun 2016 01:24:25 GMTSLASH_LOG_DATA: shtml Server: Apache/1.3.42 (Debian) mod_gzip/1.3.26.1a mod_perl/1.31 Vary: Accept-Encoding,User-AgentX-Bender: Now that's hospital dancing.X-Frame-Options: SAM
> 独自にセキュリティや動作不良のパッチ充てしていれば十分だろ?
どこがそんなこと実行してるの?
> どこがそんなこと実行してるの?
たとえばドコモの端末は実際の端末で通る攻撃が見つかれば3年超えてもセキュリティフィックスされてますSH-03CやSO-02Eで証明済みですので反論は受け付けません
反論されても言い返せません [srad.jp]の間違いだろ。
> SH-03CやSO-02Eで証明済みですので
去年の8月に脆弱性が見つかったStagefright脆弱性の修正が、今月になってやっとSO-02Eに配布されるというのは、10ヶ月の間脆弱性が放置だったということじゃないか。Z2~Z4には一月で届いたのにな。それはちゃんとした対応といえるのか?Zでの検証に10ヶ月かかったなんてことはあるまい?w
脆弱性が放置されたまま、パッチが配られていない端末は他にもある [kakaku.com]ようだよ。
> 去年の8月に脆弱性が見つかったStagefright脆弱性の修正が、> 今月になってやっとSO-02Eに配布されるというのは、> 10ヶ月の間脆弱性が放置だったということじゃないか。
いいえ。
まずその脆弱性が対象なのかが未確定としたうえで、その脆弱性かそれ以外のなんらかの脆弱性をついても機種固有の要因によりSO-02Eでは攻撃が成立しない状態が続いていたのが最近成立する例が発見されたというだけですね
まさかこんな基本なこともわからないで「Androidにだけとにかく完璧究極を押し付けて叩く!!iOSはどれだけバグがあっても不問!!」とかやってるキチガイさんじゃないですよね?
2015年8月にSagefright脆弱性をつかった攻撃を実際に受けたという例が挙がっている [kakaku.com]Xperia Z1 SO-01Fも今年の1月まで放置だったよな。Xperia Z2以降は昨年の8月中に修正パッチを出してたのに。
> 2015年8月にSagefright脆弱性をつかった攻撃を実際に受けたという例が挙がっている [kakaku.com]
あのー、それは攻撃コードが入ったファイルが見つかったことを検知してるだけで「そのファイルによる端末への攻撃が成立したことを示しているものではない」んですけどそれも理解できないんですか?Web上に攻撃コードを仕込んだファイルを置いておいてダウンロードさせれば端末には落ちてきますよあなたの大好きなMacOSでもウイルスの入ったファイルをダウンロードすることは当然できますよね脆弱性に対処できてるOS環境ならそれによるウイルス被害は発生しませんけど
あなたの大好きなMacOSはダウンロードした時点で絶対に即死なんですか?それならAppleって最低ですね
どうしてそんなに馬鹿なのに必死にApple信仰に染まって暴れるんですか?
うんにゃ。この問題の人物は、ドコモが2016年1月にStagefright脆弱性をふさぐパッチをSO-01F用に提供するより前の2015年8月に、Stagefright脆弱性攻撃が仕込まれたメディアファイルを再生してしまったのだから(キャッシュに残っているからね)、実際に攻撃を受けてしまったんでしょ。本人が何をされたのか気づいていないだけで。
ウィルスチェッカーはパターンマッチングしかしないんで、定型のウィルスパターンと合致しましたってことしか言わないよな。その攻撃で穴が開いた後、何が行われるか・行われたかまでは教えてくれない。
ところであんたの世界観では、Androidの不具合について語る人間は皆Apple信者じゃなきゃならんのか?Appleユーザーから昔いじめられたとか、馬鹿にされたとか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
6.0 になりたいのだが (スコア:1)
https://twitter.com/fkm/status/738138769639899136 [twitter.com]
| 「MSがWindows 10にアップデートさせるのは消費者保護の観点からだめだ」
| vs
| 「キャリアがAndroid OSのアップデートをしないのは消費者保護の観点からだめだ」
Re: (スコア:0)
別にOSアップデートしなくても、独自にセキュリティや動作不良のパッチ充てしていれば十分だろ?
ここだって、6年前に公式がサポート放棄した系列のHTTPサーバ使っているのだから。
Re: (スコア:0)
> 独自にセキュリティや動作不良のパッチ充てしていれば十分だろ?
どこがそんなこと実行してるの?
Re: (スコア:0)
> どこがそんなこと実行してるの?
たとえばドコモの端末は実際の端末で通る攻撃が見つかれば3年超えてもセキュリティフィックスされてます
SH-03CやSO-02Eで証明済みですので反論は受け付けません
Re: (スコア:0)
反論されても言い返せません [srad.jp]の間違いだろ。
> SH-03CやSO-02Eで証明済みですので
去年の8月に脆弱性が見つかったStagefright脆弱性の修正が、
今月になってやっとSO-02Eに配布されるというのは、
10ヶ月の間脆弱性が放置だったということじゃないか。Z2~Z4には一月で届いたのにな。
それはちゃんとした対応といえるのか?Zでの検証に10ヶ月かかったなんてことはあるまい?w
脆弱性が放置されたまま、パッチが配られていない端末は他にもある [kakaku.com]ようだよ。
Re: (スコア:0)
> 去年の8月に脆弱性が見つかったStagefright脆弱性の修正が、
> 今月になってやっとSO-02Eに配布されるというのは、
> 10ヶ月の間脆弱性が放置だったということじゃないか。
いいえ。
まずその脆弱性が対象なのかが未確定としたうえで、
その脆弱性かそれ以外のなんらかの脆弱性をついても
機種固有の要因によりSO-02Eでは攻撃が成立しない状態が続いていたのが
最近成立する例が発見されたというだけですね
まさかこんな基本なこともわからないで
「Androidにだけとにかく完璧究極を押し付けて叩く!!iOSはどれだけバグがあっても不問!!」
とかやってるキチガイさんじゃないですよね?
Re:6.0 になりたいのだが (スコア:0)
2015年8月にSagefright脆弱性をつかった攻撃を実際に受けたという例が挙がっている [kakaku.com]
Xperia Z1 SO-01Fも今年の1月まで放置だったよな。
Xperia Z2以降は昨年の8月中に修正パッチを出してたのに。
Re: (スコア:0)
> 2015年8月にSagefright脆弱性をつかった攻撃を実際に受けたという例が挙がっている [kakaku.com]
あのー、それは攻撃コードが入ったファイルが見つかったことを検知してるだけで
「そのファイルによる端末への攻撃が成立したことを示しているものではない」んですけど
それも理解できないんですか?
Web上に攻撃コードを仕込んだファイルを置いておいてダウンロードさせれば端末には落ちてきますよ
あなたの大好きなMacOSでもウイルスの入ったファイルをダウンロードすることは当然できますよね
脆弱性に対処できてるOS環境ならそれによるウイルス被害は発生しませんけど
あなたの大好きなMacOSはダウンロードした時点で絶対に即死なんですか?
それならAppleって最低ですね
どうしてそんなに馬鹿なのに必死にApple信仰に染まって暴れるんですか?
Re: (スコア:0)
うんにゃ。この問題の人物は、ドコモが2016年1月にStagefright脆弱性をふさぐパッチをSO-01F用に提供するより前の2015年8月に、
Stagefright脆弱性攻撃が仕込まれたメディアファイルを再生してしまったのだから(キャッシュに残っているからね)、
実際に攻撃を受けてしまったんでしょ。本人が何をされたのか気づいていないだけで。
ウィルスチェッカーはパターンマッチングしかしないんで、定型のウィルスパターンと合致しましたってことしか言わないよな。
その攻撃で穴が開いた後、何が行われるか・行われたかまでは教えてくれない。
ところであんたの世界観では、Androidの不具合について語る人間は皆Apple信者じゃなきゃならんのか?
Appleユーザーから昔いじめられたとか、馬鹿にされたとか?