【セキュリティ】Androidに情報流出の脆弱性が見つかる パッチは開発中(10/11/25)
1 : ◆amidaMovTg @あみだくじψ ★:
Googleのモバイル向けOS「Android」のWebブラウザに、ユーザーの情報を盗み出すことができてしまう脆弱性が
報告された。SDカードや端末に保存されたファイルのコンテンツが盗まれる恐れがあると発見者は伝えている。
この脆弱性は英国のセキュリティ専門家トーマス・キャノン氏が発見し、セキュリティ関連メディアのheise Securityが
確認した。同氏とheiseのブログによれば、Android最新バージョンの2.2(コードネーム「Froyo」)を含む全バージョンに
脆弱性が存在するという。キャノン氏はコンセプト実証の動画を公表し、heiseはAndroid 2.2を搭載したGoogleの
「Nexus One」とSamsungの「Galaxy Tab」で、この脆弱性が悪用できることを確認したとしている。
攻撃者は不正なJavaScriptを仕込んだWebサイトをユーザーに閲覧させる手口を使って、ローカルのファイルを
取得できてしまうという。この過程でファイルがダウンロードされていることを知らせる警告メッセージが一時的に
表示されるが、ファイル転送の中止を選択できるオプションがないことが問題になる。
ただしAndroidのWebブラウザには「サンドボックス」というセキュリティ措置が施してあるため、攻撃者がアクセス
できるのはユーザー情報のみで、システムディレクトリにはアクセスできないという。しかし携帯カメラで撮った写真や、
例えばオンラインバンキングアプリなどのファイルにアクセスされる恐れはあるとheiseは指摘する。
キャノン氏は11月19日にこの問題をGoogleに知らせ、すぐに返答があったと報告している。修正パッチは現在開発中
だが、近くリリースされる予定のAndroid 2.3(同「Gingerbread」)には間に合わず、それ以降のメンテナンスリリースに
修正が盛り込まれる見通し。
それまでの間の攻撃防止策としてキャノン氏は、Webブラウザの設定でJavaScriptを無効にするか、ファイルを
ダウンロードする際に必ず許可を求められるOpera MobileなどのWebブラウザを使うことなどを挙げている。
http://www.itmedia.co.jp/news/articles/1011/25/news027.html
報告された。SDカードや端末に保存されたファイルのコンテンツが盗まれる恐れがあると発見者は伝えている。
この脆弱性は英国のセキュリティ専門家トーマス・キャノン氏が発見し、セキュリティ関連メディアのheise Securityが
確認した。同氏とheiseのブログによれば、Android最新バージョンの2.2(コードネーム「Froyo」)を含む全バージョンに
脆弱性が存在するという。キャノン氏はコンセプト実証の動画を公表し、heiseはAndroid 2.2を搭載したGoogleの
「Nexus One」とSamsungの「Galaxy Tab」で、この脆弱性が悪用できることを確認したとしている。
攻撃者は不正なJavaScriptを仕込んだWebサイトをユーザーに閲覧させる手口を使って、ローカルのファイルを
取得できてしまうという。この過程でファイルがダウンロードされていることを知らせる警告メッセージが一時的に
表示されるが、ファイル転送の中止を選択できるオプションがないことが問題になる。
ただしAndroidのWebブラウザには「サンドボックス」というセキュリティ措置が施してあるため、攻撃者がアクセス
できるのはユーザー情報のみで、システムディレクトリにはアクセスできないという。しかし携帯カメラで撮った写真や、
例えばオンラインバンキングアプリなどのファイルにアクセスされる恐れはあるとheiseは指摘する。
キャノン氏は11月19日にこの問題をGoogleに知らせ、すぐに返答があったと報告している。修正パッチは現在開発中
だが、近くリリースされる予定のAndroid 2.3(同「Gingerbread」)には間に合わず、それ以降のメンテナンスリリースに
修正が盛り込まれる見通し。
それまでの間の攻撃防止策としてキャノン氏は、Webブラウザの設定でJavaScriptを無効にするか、ファイルを
ダウンロードする際に必ず許可を求められるOpera MobileなどのWebブラウザを使うことなどを挙げている。
http://www.itmedia.co.jp/news/articles/1011/25/news027.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/11/26(金) 00:07:43 ID:???
Windows並みw
3 :名無しさん@お腹いっぱい。:2010/11/26(金) 08:32:05 ID:ImiGSpf6
PC用のChromeも関係あるかな?
4 :名無しさん@お腹いっぱい。:2010/11/26(金) 09:49:15 ID:???
>>2
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
5 :名無しさん@お腹いっぱい。:2010/11/26(金) 13:51:44 ID:???
脆弱性という漢字を読めるようになるのに5年かかった
6 :名無しさん@お腹いっぱい。:2010/11/27(土) 03:21:35 ID:???
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
7 :名無しさん@お腹いっぱい。:2010/11/27(土) 14:21:46 ID:???
どうせ国内のガラスマは放置なんだろ?wwwwwwwwwwwww
8 :名無しさん@お腹いっぱい。:2010/11/27(土) 14:53:43 ID:???
Xperiaはいつアップデートされるの?
9 :名無しさん@お腹いっぱい。:2010/11/29(月) 23:44:23 ID:???
>>4
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
>今回の結果は、Apple社のソフトウェアが実際に安全性が最も低いということを意味しているわけではない。
>この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
この報告書では、脆弱性の深刻度は考慮されていないからだ。
8 :名無しさん@お腹いっぱい。 :2010/10/14(木) 10:00:36 ID:???
それに対してWindowsは
> 16件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルとなっているのは、IE用の累積的な
>更新プログラム(MS10-071)とWindows Media Playerネットワーク共有サービスの脆弱性(MS10-075)、
>Embedded OpenTypeフォントエンジンの脆弱性(MS10-076)、.NET Frameworkの脆弱性(MS10-077)に
>対処した4件となる。いずれも悪用可能性指標は最大値の「1」にランクされ、安定した悪用コードが出現する
>可能性も高い。
MacよりWindowsのほうが危険だということが証明されました。
真実を受け止められないMS信者
どれだけ調教されてるんだよw
ま、屁理屈並べてチマチマ事実を捻じ曲げるしかないよな。
最も脆弱性報告の多い企業はAppleなのだから。
最も脆弱性報告の多い企業はAppleなのだから。