アカウント名:
パスワード:
メーカーはこんな報告に付き合う義理はあるのか?
自分たちで好き勝手やってるんだから勝手に弄ってインストールしてろよって思うわOpenLaptopでも作ってれば?
ソフトウェアで、ハードウェアが起動不能にできるならそれはファームウェアかハードウェアの脆弱性でしょ?
原因がどこにあるのかは知らないけどもし、Samusungか韓国を敵視する組織があったとしてこれを狙った攻撃が可能だというのは、それなりに問題でしょ。
コンソール叩かないと壊せないんだから、問題としては小さいよね。
「Samusungか韓国を敵視する組織」がコンソールを叩いて攻撃してくるというのであれば「まず戸締まりをちゃんとしろ」としか。
ウィルスとかのマルウェアがどういう仕組みかわかった上で、コンソール叩かないと…なんて話をしているの?
なんか、不思議。
で?マルウェアからほかのOSをインストールできるの?
> ソフトウェアで、ハードウェアが起動不能にできるなら> それはファームウェアかハードウェアの脆弱性でしょ?
なるほど。
じゃあフォーマットコマンドはむろん、ファイル削除コマンドも脆弱ですね。CERTに報告しましょう。
意図して利用するコマンドは脆弱性じゃありませんよ。
ただ、今時は管理者権限が無いと、システムファイルの削除とかは実行できませんから管理者権限を奪われることが脆弱性の代表格ですね。
ソフトウェアから文鎮化させられるということは本来の利用目的の無い挙動でしょ。
正当な利用方法が無い、意図しない挙動これは、明確な問題でそれが、攻撃目的においてのみ使途があるなら脆弱性と言っていいんじゃないんですか?
よくある、バッファーオーバーランは本来の用途のある挙動ではなく攻撃目的においてのみ使途があるでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
メーカーの対応 (スコア:0)
メーカーはこんな報告に付き合う義理はあるのか?
自分たちで好き勝手やってるんだから勝手に弄ってインストールしてろよって思うわ
OpenLaptopでも作ってれば?
それ、ファームウェアレベルの脆弱性だし (スコア:2)
ソフトウェアで、ハードウェアが起動不能にできるなら
それはファームウェアかハードウェアの脆弱性でしょ?
原因がどこにあるのかは知らないけど
もし、Samusungか韓国を敵視する組織があったとして
これを狙った攻撃が可能だというのは、それなりに問題でしょ。
Re: (スコア:0)
コンソール叩かないと壊せないんだから、問題としては小さいよね。
「Samusungか韓国を敵視する組織」がコンソールを叩いて攻撃してくるというのであれば「まず戸締まりをちゃんとしろ」としか。
反論したかったの?誰でも良かったの?公開はしていないの? (スコア:0)
ウィルスとかのマルウェアがどういう仕組みか
わかった上で、コンソール叩かないと…なんて話をしているの?
なんか、不思議。
Re: (スコア:0)
で?
マルウェアからほかのOSをインストールできるの?
Re: (スコア:0)
> ソフトウェアで、ハードウェアが起動不能にできるなら
> それはファームウェアかハードウェアの脆弱性でしょ?
なるほど。
じゃあフォーマットコマンドはむろん、ファイル削除コマンドも脆弱ですね。
CERTに報告しましょう。
あれ、ファイル削除コマンド使ったこと無いんだ (スコア:2)
意図して利用するコマンドは脆弱性じゃありませんよ。
ただ、今時は管理者権限が無いと、システムファイルの削除とかは実行できませんから
管理者権限を奪われることが脆弱性の代表格ですね。
ソフトウェアから文鎮化させられるということは
本来の利用目的の無い挙動でしょ。
正当な利用方法が無い、意図しない挙動
これは、明確な問題で
それが、攻撃目的においてのみ使途があるなら
脆弱性と言っていいんじゃないんですか?
よくある、バッファーオーバーランは
本来の用途のある挙動ではなく
攻撃目的においてのみ使途があるでしょ?