アカウント名:
パスワード:
ニュースサイトを通じて話題になっただけで、その程度の脆弱性は珍しくもない。手元でざっと計算したけどCVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N [jvndb.jvn.jp]でスコア4.3(Medium)ってとこだろう。深刻な脆弱性ってのは一般的にスコア7.0(High)以上、任意コード実行とかセッション情報の漏洩とかそういうのを言う。Apple的には優先度低で当たり前でしょ。むしろこれでも対応早いくらい。
つーわけで話の前提にある「現在の iOS 標準アプリは OS と同時に更新されるため、アプリ単体で更新を提供するよりも時間がかかることになる。」というのが事実かどうかから検める必要があるだろこの話。
あれは情報漏洩を引き起こす脆弱性なので、CVEスコアだけでは重要性は判断できないでしょ。
誰もCVEスコアの話なんてしてないが?お前CVSSスコアのことわかってないだろ?機密性への影響: Confidentiality (C)の評価項目が何の為に存在すると思う?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
IndexedDB API の同一オリジンポリシー違反は深刻な脆弱性じゃない (スコア:1)
ニュースサイトを通じて話題になっただけで、その程度の脆弱性は珍しくもない。
手元でざっと計算したけどCVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N [jvndb.jvn.jp]でスコア4.3(Medium)ってとこだろう。
深刻な脆弱性ってのは一般的にスコア7.0(High)以上、任意コード実行とかセッション情報の漏洩とかそういうのを言う。
Apple的には優先度低で当たり前でしょ。むしろこれでも対応早いくらい。
つーわけで話の前提にある「現在の iOS 標準アプリは OS と同時に更新されるため、アプリ単体で更新を提供するよりも時間がかかることになる。」というのが事実かどうかから検める必要があるだろこの話。
Re: (スコア:0)
あれは情報漏洩を引き起こす脆弱性なので、CVEスコアだけでは重要性は判断できないでしょ。
Re: (スコア:0)
誰もCVEスコアの話なんてしてないが?
お前CVSSスコアのことわかってないだろ?
機密性への影響: Confidentiality (C)
の評価項目が何の為に存在すると思う?