アカウント名:
パスワード:
Raff氏は、Appleがパッチをいつごろ提供するのか返答することを拒否したため、問題を公表することにしたそうだ。
このくらいの内容だと、パッチが出る前に広く知らせちゃった方が安全は高まるよね。
今回の手法がに引っかかる人がいなければ、PCでの被害もたかが知れてるハズです
被害に遭っているような人達は、そんなことは(クリック前にリンクのジャンプ先のURLを確認するなんてことは)やっていないので、今回の「脆弱性」があろうとなかろうと関係ないです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
公表 (スコア:1, すばらしい洞察)
このくらいの内容だと、パッチが出る前に広く知らせちゃった方が安全は高まるよね。
Re:公表 (スコア:1, すばらしい洞察)
・携帯電話のメールアドレスがスパマーに知られてしまう
・セキュリティを意識して「URLバーを確認!」していても偽サイトに誘導される
どちらもかなり脅威度の高い脆弱性だと思うんですが。
「人と違う」脆弱な携帯電話を持つのが好きな方ですか?
Re:公表 (スコア:1, 興味深い)
Re: (スコア:0)
一番やばそうなのは、金融系サイトの偽ログインページに誘導されて
暗証番号を盗まれるというケースだけど…
ブックマークや公式サイト以外を経由して行く限り、
今回の手法では引っかからんと思うし。
Re:公表 (スコア:1, すばらしい洞察)
携帯は今年から、契約者固有ID通知をしてますから下手をすると携帯所有者の特定まで出来ますよ。
被害なんてもんじゃないですね。
携帯の契約者固有ID通知開始はどんな危険があるのか? [hatena.ne.jp]
#もしかしてまだご存じない?
iPhoneユーザの俺勝ち組? (スコア:1)
こんなクソな制度が始まっていたなんて…。
Re: (スコア:0)
Re: (スコア:0)
被害に遭っているような人達は、そんなことは(クリック前にリンクのジャンプ先のURLを確認するなんてことは)やっていないので、今回の「脆弱性」があろうとなかろうと関係ないです。
Re:公表 (スコア:1)
あと、<a href="..."><img .../></a>なリンクのリンク先が確認できないのも問題だと思う。
以前はできたけど、今は「画像を保存する」「リンク先を表示する」「キャンセル」のダイアログしか出ない。
Re:公表 (スコア:1)
>
>あと、<a href="..."><img .../></a>なリンクのリンク先が確認できないのも問題だと思う。
>以前はできたけど、今は「画像を保存する」「リンク先を表示する」「キャンセル」のダイアログしか出ない。
「リンク先を表示」できるんなら問題無いのでは?
Re: (スコア:0)
リンク先を表示ではなく,「リンク先を表示」と書かれたボタンが出るんです.
ボタンを押すとリンク先に飛ぶ,と.
#「別ウィンドウでリンク先を表示」が欲しいiPhoneユーザ
Re: (スコア:0)
Re: (スコア:0)
『某女優の流出動画.avi .exe』みたいなものでしょう。
もちろんexe実行よりも危険度は少ないです。 しかしメールを受け取った人がリンク先に飛ぶ確率は増え、その分フィッシング詐欺に引っかかる人の割合も多くなるのは十分問題かと。
Re: (スコア:0)
たぶん。