FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Android版のChormeに新たなゼロデイ攻撃を可能にする脆弱性が発見される

Android版Chormeにゼロデイ攻撃を可能にする脆弱性が発見される ~ juggly.cn
Android にゼロディ攻撃を可能にする新たな脆弱性が Chrome で発見されたと伝えられています。
今回のゼロデイ攻撃は、多くの Android が搭載している Javascript v8 エンジンの脆弱性を利用したもので、最新の「Chrome for Android」に存在すると言われています。

Android OS上のChromeにゼロディ攻撃が可能になる脆弱性が見つかりました。
ゼロディ攻撃とは解決策が無い状態で受ける攻撃の事を指します。

Chromeブラウザ上のJavascript v8 エンジンの脆弱性を利用するもので、怪しいサイトに
仕込まれたコードを実行するだけで乗っ取られるので、解決済みのChromeが出るまでは、
怪しいサイトにはアクセスしないか、そもそもChromeの利用をやめた方がいいです。

しかしWevViewもChromeベースとなり、現状では独自エンジンを持った他のブラウザを
利用するしか無く、選択肢は有るものの、一般の人には避ける方法があまり認知されて
いない事も問題だと思います。

心配な人は新バージョンのChromeが出るまでは、独自にレンダリング+Javascriptエンジンを
持っているOperaやFirefoxを使用する事も検討してもいいかも知れません。

決まったサイトしかアクセスしないのならそこまで心配する必要は少ないかも知れませんが。

関連記事
  1. 2015/11/17(火) 03:11:44|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:2
<<ハイエンド端末の低価格化が海外メーカーでは既にスタート、国内メーカーはまだ値上げの最中・・・グローバル市場では壊滅の危機か | ホーム | Snapdragon 820の発表とXperia Z6のリーク?S820の売りはHexagon 680 DSPなのか>>

コメント

我らがopera

operaもchromiumになってしまってますね。

ぱっと思いつくのはfirefoxくらいです。
opera miniもありって言えば、ありなのかもしれませんが、ここまで広げるとlynxもどきでもいいだろ的になるかもしれません。
webkitはblink分岐でv8が削除されたと記憶しているので、純webkitブラウザであれば、今回の脆弱性は当たらないと思います。が、playにあったかな…?

chromeのjavascriptを設定でオフに、必要なサイトだけ追加して許可が個人的におすすめ。
脆弱性対策と言うよりも、無駄な通信の削減や、決して軽くはないjavascriptを無闇に処理しないだけバッテリー負荷も下がります。uxも快適になります。
かといって、現代ではjavascriptを完全に忌避していくこともままなりませんし、必要に応じて追加がいいと思うんですよね。(まともなところはjavascriptオフでも十分なui/uxの代替手段を提供もしてますし)

問題はwebviewの方ですね…。
呼び出し側で適切な設定ができればともかく、そうでない場合は問答無用でjavascriptが動くので。

性能や機能の差などで、規模が巨大になってしまったブラウザ(エンジン)の収斂が始まって少々経ちますが、一つの脆弱性で多数がリスクに曝されてしまう(=狙われやすい)のは、やはり怖いものです。
firefoxが唯一まともに継続性を有していますが…。
ここで敢えてmsによるモバイルブラウザ戦争への参戦を期待したいです。
使うか、使わないか、なにが最強か、といったことより、選択肢の多さこそがユーザに有益かと思うのです。
  1. URL |
  2. 2015/11/17(火) 04:23:39 |
  3. いぬ #32oOhDUo
  4. [ 編集]

DolphinもFirefoxと同じく、独自エンジンだった様な気が…

ただ何方のブラウザもFlashに対応してるだけ有って、Chromeより動作が遅いのが難点ですね。
  1. URL |
  2. 2015/11/17(火) 21:01:55 |
  3. 小型スマートフォン支持派 #DH2g01BM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6391-9fce5cee
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。