アカウント名:
パスワード:
タイトルオンリー
そうなんですよね。もしかして誰も追試できていない?
Safariから機密情報盗む新たな攻撃「iLeakage」発表 | TECH+(テックプラス)https://news.mynavi.jp/techplus/article/20231027-2804169/ [mynavi.jp]
なお、この攻撃はSafariのJavaScriptエンジンの特異性を悪用するため、他のブラウザでは影響がないとされる。また、この攻撃を実行するには高度な専門知識が必要で、現実では実行困難な攻撃と評価されている。
https://thehackernews.com/2023/10/ileakage-new-safari-exploit-impacts.html [thehackernews.com]
The crux of the problem is rooted in the fact that malicious JavaScript and WebAssembly embeddedin a web page in one browser tab can surreptitiously read the content of a target websitewhen a victim visits the attacker-controlled web page.
Safariは複数タブしなければいいとして、Webviewの場合どうなるんだ?
# Youtubeの実証動画は消
しかも1年以上うっちゃってるってのはどういうことですかね?実証コードもあるし、SpectreやMedltdownなんぞが雑魚に見える。
もうすでにじゃぶじゃぶで手に負えない状況なんだろうなこれはSafariはしばらく封印しないとあかんね
流石に1年以上かけてるのは考えづらいでしょ放置してるか、既に対策されてるかのどちらかだろうね
サイレント修正だったみたいだね
あんたが見つけられなかっただけでちゃんと発表されているのでこれはサイレントとは言わないいちいち全ての脆弱性を大々的に報告してたらキリないししかもこんな中程度の脅威で
なんか胡散くせーんだよな本家以外誰もデモあげてないからM1RACLEみたいなギャグなのかもわからんし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
これって何でCVE登録されてないの? (スコア:0)
タイトルオンリー
Re:これって何でCVE登録されてないの? (スコア:2)
そうなんですよね。もしかして誰も追試できていない?
Safariから機密情報盗む新たな攻撃「iLeakage」発表 | TECH+(テックプラス)
https://news.mynavi.jp/techplus/article/20231027-2804169/ [mynavi.jp]
なお、この攻撃はSafariのJavaScriptエンジンの特異性を悪用するため、他のブラウザでは影響がないとされる。また、この攻撃を実行するには高度な専門知識が必要で、現実では実行困難な攻撃と評価されている。
Re: (スコア:0)
https://thehackernews.com/2023/10/ileakage-new-safari-exploit-impacts.html [thehackernews.com]
Safariは複数タブしなければいいとして、Webviewの場合どうなるんだ?
# Youtubeの実証動画は消
Re: (スコア:0)
しかも1年以上うっちゃってるってのはどういうことですかね?
実証コードもあるし、SpectreやMedltdownなんぞが雑魚に見える。
Re: (スコア:0)
もうすでにじゃぶじゃぶで手に負えない状況なんだろうな
これはSafariはしばらく封印しないとあかんね
Re: (スコア:0)
流石に1年以上かけてるのは考えづらいでしょ
放置してるか、既に対策されてるかのどちらかだろうね
Re: (スコア:0)
サイレント修正だったみたいだね
Re: (スコア:0)
あんたが見つけられなかっただけでちゃんと発表されているのでこれはサイレントとは言わない
いちいち全ての脆弱性を大々的に報告してたらキリないし
しかもこんな中程度の脅威で
Re: (スコア:0)
なんか胡散くせーんだよな
本家以外誰もデモあげてないからM1RACLEみたいなギャグなのかもわからんし