共有
  • 記事へのコメント142

    • 注目コメント
    • 新着コメント
    その他
    gabuchan
    gabuchan たまさん...お疲れ様でした。注意喚起をすることもリスクになるって歯がゆい状態が1年も続いていたんですね。

    2013/12/24 リンク

    その他
    typista
    typista Androidを担ぐメーカーは把握してんのか?対策してんのか?

    2013/12/22 リンク

    その他
    tohokuaiki
    tohokuaiki これ、強烈に危険。自分10月まで該当のAndroid機種使ってたし、野良ビルドだったから知ったら機種変すぐしただろうレベル。というか、今もぞわぞわしてる。怖すぎる。

    2013/12/21 リンク

    その他
    tsupo
    tsupo IPA に連絡してから JVN 公表まで1年以上…… >< / 「標準ブラウザだけで保存されたパスワードやCookieが読み取れる」脆弱性

    2013/12/20 リンク

    その他
    amino_acid9
    amino_acid9 Android 3.0~4.1.xの標準WebブラウザかWebViewを利用しているアプリからID&パスワード取得や任意のコードを実行が可能な脆弱性発見の顛末。このレベルの脆弱性はメーカーよりキャリアがどうにかすべきだよなあ

    2013/12/20 リンク

    その他
    matsutake0325
    matsutake0325 TKGHatebuReaderより

    2013/12/19 リンク

    その他
    nilab
    nilab いまさらブログ: Androidの脆弱性を見つけちゃった話

    2013/12/19 リンク

    その他
    VoQn
    VoQn しかしながら 2013年10月の時点でこれ → http://octoba.net/archives/20131004-android-news-share.html なので、一件落着では決してないですね…

    2013/12/19 リンク

    その他
    naviz
    naviz “詳細プロフィールを表示”

    2013/12/19 リンク

    その他
    ksto_rock54
    ksto_rock54 おうふ…

    2013/12/19 リンク

    その他
    luccafort
    luccafort もう笑うしかねえな、アハハハハハハ

    2013/12/19 リンク

    その他
    tototti
    tototti これかなり重大な感じすね。。。

    2013/12/19 リンク

    その他
    taku-o
    taku-o これはお疲れ様と言う以外あり得ない

    2013/12/19 リンク

    その他
    calcan
    calcan これを黙ってるのは実にしんどかったろう…本当にお疲れ様でした。

    2013/12/19 リンク

    その他
    sk111111p
    sk111111p 読んでてドキドキした(*_*;

    2013/12/19 リンク

    その他
    richard_raw
    richard_raw ICSの標準ブラウザの脆弱性だそうです。

    2013/12/19 リンク

    その他
    juner
    juner Androidは標準ブラウザは使っちゃダメなのか。ChromeはWebView使ってないので大丈夫なのか。QT:いまさらブログ: Androidの脆弱性を見つけちゃった話

    2013/12/19 リンク

    その他
    raitu
    raitu Android脆弱性「このカラクリを仕込んだWebページにICSの標準ブラウザでアクセスすると、DBからユーザ名&パスワード情報やCookieを読み取られて、Ajaxでサーバに送信されてしまう可能性がある」発見の経緯

    2013/12/19 リンク

    その他
    kamei_rio
    kamei_rio これだけヤバいネタを1年以上も……お疲れさまですとしか

    2013/12/19 リンク

    その他
    tyru
    tyru 1年もかかったのか

    2013/12/19 リンク

    その他
    Kanasansoft
    Kanasansoft 引用されているうちのentry、実は未知の脆弱性だったらしくその後CVE-2012-4907に。既に他所で引用されていたので、下手にentryの削除もできず同じくずっと胃が痛い思いをしていました。

    2013/12/19 リンク

    その他
    suginoy
    suginoy “自分しか知らない、どこにも書き留めていないパスワードが平文で表示されるの”

    2013/12/19 リンク

    その他
    G17
    G17 なんでこんなめんどくせえ書き方しかできないんだ

    2013/12/18 リンク

    その他
    damedom
    damedom 本当にあった怖い話

    2013/12/18 リンク

    その他
    kz78
    kz78 現代版「王様の耳はロバの耳」

    2013/12/18 リンク

    その他
    Murakami
    Murakami これがオープンソースでないアップルやマイクロソフトだったら闇に葬られたままだったのかも。Androidでよかった。

    2013/12/18 リンク

    その他
    aosiro
    aosiro アンドレ怖い…

    2013/12/18 リンク

    その他
    masanork
    masanork Android 4.1で標準ブラウザにパスワードを記憶させてるとJavaScriptで抜き放題ってこと?ヤバ過ぎだな

    2013/12/18 リンク

    その他
    securecat
    securecat Chromeしか使ってないがWebViewはなー。iOSにもなんか隠されてそう。

    2013/12/18 リンク

    その他
    mongrelP
    mongrelP ミクペリは該当せず(なお前のN-04Dは該当してた、あぶねぇ)\多分アップデートせずに使ってる人結構いるよな…\id:youichirou 該当機種ですがアップデートは来てますね。\多分FirefoxとかOperaでも回避できるよね?

    2013/12/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Androidの脆弱性を見つけちゃった話

    JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事