アカウント名:
パスワード:
Raff氏は、Appleがパッチをいつごろ提供するのか返答することを拒否したため、問題を公表することにしたそうだ。
このくらいの内容だと、パッチが出る前に広く知らせちゃった方が安全は高まるよね。
今回の手法がに引っかかる人がいなければ、PCでの被害もたかが知れてるハズです
被害に遭っているような人達は、そんなことは(クリック前にリンクのジャンプ先のURLを確認するなんてことは)やっていないので、今回の「脆弱性」があろうとなかろうと関係ないです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
公表 (スコア:1, すばらしい洞察)
このくらいの内容だと、パッチが出る前に広く知らせちゃった方が安全は高まるよね。
Re: (スコア:1, すばらしい洞察)
・携帯電話のメールアドレスがスパマーに知られてしまう
・セキュリティを意識して「URLバーを確認!」していても偽サイトに誘導される
どちらもかなり脅威度の高い脆弱性だと思うんですが。
「人と違う」脆弱な携帯電話を持つのが好きな方ですか?
Re: (スコア:1, 興味深い)
Re:公表 (スコア:0)
一番やばそうなのは、金融系サイトの偽ログインページに誘導されて
暗証番号を盗まれるというケースだけど…
ブックマークや公式サイト以外を経由して行く限り、
今回の手法では引っかからんと思うし。
Re:公表 (スコア:1, すばらしい洞察)
携帯は今年から、契約者固有ID通知をしてますから下手をすると携帯所有者の特定まで出来ますよ。
被害なんてもんじゃないですね。
携帯の契約者固有ID通知開始はどんな危険があるのか? [hatena.ne.jp]
#もしかしてまだご存じない?
iPhoneユーザの俺勝ち組? (スコア:1)
こんなクソな制度が始まっていたなんて…。
Re: (スコア:0)
Re: (スコア:0)
被害に遭っているような人達は、そんなことは(クリック前にリンクのジャンプ先のURLを確認するなんてことは)やっていないので、今回の「脆弱性」があろうとなかろうと関係ないです。