アカウント名:
パスワード:
メーカーはこんな報告に付き合う義理はあるのか?
自分たちで好き勝手やってるんだから勝手に弄ってインストールしてろよって思うわOpenLaptopでも作ってれば?
ソフトウェアで、ハードウェアが起動不能にできるならそれはファームウェアかハードウェアの脆弱性でしょ?
原因がどこにあるのかは知らないけどもし、Samusungか韓国を敵視する組織があったとしてこれを狙った攻撃が可能だというのは、それなりに問題でしょ。
> ソフトウェアで、ハードウェアが起動不能にできるなら> それはファームウェアかハードウェアの脆弱性でしょ?
なるほど。
じゃあフォーマットコマンドはむろん、ファイル削除コマンドも脆弱ですね。CERTに報告しましょう。
意図して利用するコマンドは脆弱性じゃありませんよ。
ただ、今時は管理者権限が無いと、システムファイルの削除とかは実行できませんから管理者権限を奪われることが脆弱性の代表格ですね。
ソフトウェアから文鎮化させられるということは本来の利用目的の無い挙動でしょ。
正当な利用方法が無い、意図しない挙動これは、明確な問題でそれが、攻撃目的においてのみ使途があるなら脆弱性と言っていいんじゃないんですか?
よくある、バッファーオーバーランは本来の用途のある挙動ではなく攻撃目的においてのみ使途があるでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
メーカーの対応 (スコア:0)
メーカーはこんな報告に付き合う義理はあるのか?
自分たちで好き勝手やってるんだから勝手に弄ってインストールしてろよって思うわ
OpenLaptopでも作ってれば?
それ、ファームウェアレベルの脆弱性だし (スコア:2)
ソフトウェアで、ハードウェアが起動不能にできるなら
それはファームウェアかハードウェアの脆弱性でしょ?
原因がどこにあるのかは知らないけど
もし、Samusungか韓国を敵視する組織があったとして
これを狙った攻撃が可能だというのは、それなりに問題でしょ。
Re:それ、ファームウェアレベルの脆弱性だし (スコア:0)
> ソフトウェアで、ハードウェアが起動不能にできるなら
> それはファームウェアかハードウェアの脆弱性でしょ?
なるほど。
じゃあフォーマットコマンドはむろん、ファイル削除コマンドも脆弱ですね。
CERTに報告しましょう。
あれ、ファイル削除コマンド使ったこと無いんだ (スコア:2)
意図して利用するコマンドは脆弱性じゃありませんよ。
ただ、今時は管理者権限が無いと、システムファイルの削除とかは実行できませんから
管理者権限を奪われることが脆弱性の代表格ですね。
ソフトウェアから文鎮化させられるということは
本来の利用目的の無い挙動でしょ。
正当な利用方法が無い、意図しない挙動
これは、明確な問題で
それが、攻撃目的においてのみ使途があるなら
脆弱性と言っていいんじゃないんですか?
よくある、バッファーオーバーランは
本来の用途のある挙動ではなく
攻撃目的においてのみ使途があるでしょ?