tag:blogger.com,1999:blog-8320369552838215245.post4187906779809911930..comments2022-04-01T22:57:37.357+09:00Comments on いまさらブログ: Androidの脆弱性を見つけちゃった話tamahttp://www.blogger.com/profile/02814727396521899108noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-8320369552838215245.post-37131207545105925542013-12-21T17:42:26.023+09:002013-12-21T17:42:26.023+09:00こんにちは。はじめまして。
2012年7月に、私からも同じ問題をAOSPに報告しました。
経緯は以...こんにちは。はじめまして。<br /><br />2012年7月に、私からも同じ問題をAOSPに報告しました。<br />経緯は以下のような感じでした。<br /><br />2012/07/?? 問題を発見<br /> Chrome for Androidについて調べていて、たまたま発見。<br />2012/07/27 私 -> AOSPに届ける<br /> Runtime.exec()するPoCを付けてreport。<br />2012/07/27 AOSP -> 私(自動返信)<br />2012/07/28 AOSP -> 私(ありがとう、調べるよ的ないつもの文章)<br />2012/09/09 私 -> AOSPに状況問い合わせ<br />2012/09/11 AOSP -> 私<br /> We're still looking into long-term fixes for the underlying problem, but<br /> we believe we've fixed the immediate issues you outlined below and will be<br /> rolling that fix out to partners soon.<br /><br />#もっと前に見つけていた人がいるのかもしれませんが。。。<br /><br />tamaさんも書いている通り、標準ブラウザではなくChromeを使った方がよい、<br />というのは強く思います(この脆弱性の件に限った話ではなく)。<br />T.Teradahttps://www.blogger.com/profile/15250408820188118121noreply@blogger.comtag:blogger.com,1999:blog-8320369552838215245.post-5518774192354457242013-12-19T16:04:48.205+09:002013-12-19T16:04:48.205+09:00はじめまして。
ガジェット通信というウェブニュース媒体を運営しております編集部の寄稿チームと申します...はじめまして。<br />ガジェット通信というウェブニュース媒体を運営しております編集部の寄稿チームと申します。<br /><br />Androidの脆弱性を見つけちゃった話<br />http://tama-sand.blogspot.jp/2013/12/JVN53768697.html<br /><br />こちらの記事を弊社媒体に寄稿記事として掲載させていただきたくご連絡申し上げました。<br /><br />お手数かとは存じますが、詳細をお伝えしたく、ガジェット通信編集部(kiko at razil.jp)まで一度ご連絡いただければ幸いに存じます。<br /><br />何卒ご検討のほどよろしくお願い申し上げます。ガジェット通信編集部 佐藤https://www.blogger.com/profile/09702830346381456460noreply@blogger.com