Press "Enter" to skip to content

月: 2011年2月

Android(CVEなし/BID-45048)

これは嫌だなぁ。
Androidのブラウザの仕様の欠陥により、リモートから任意の情報を取得される脆弱性。
Androidのブラウザはファイルをダウンロードするときにプロンプトが表示されず自動的にダウンロードされる。
ダウンロードしたHTMLファイルがJavaScriptを利用していても確認画面が表示されず自動的に実行される。
これにより、任意のファイルを実行させられ、攻撃者に情報を送信するように仕向けられてしまう。