セキュリティ関連の皮肉で「サイバーノーガード戦法」という言葉があるけど、それに匹敵するすばらしい戦法が編み出されたらしい。
いや、太古からある戦法なんだけど、それを脆弱性にも適用した、というべきか。
OSX 10.3 シリーズに於いて、Aqua上で入力した「管理者」パスワードを、一般ユーザが閲覧できる
開発者から、本件は仕様で脆弱性ではないとのことです。
これを言った開発側もすごいが、それをそのまま通したIPAもすごいな。
(関連)
セキュリティ関連の皮肉で「サイバーノーガード戦法」という言葉があるけど、それに匹敵するすばらしい戦法が編み出されたらしい。
いや、太古からある戦法なんだけど、それを脆弱性にも適用した、というべきか。
OSX 10.3 シリーズに於いて、Aqua上で入力した「管理者」パスワードを、一般ユーザが閲覧できる
開発者から、本件は仕様で脆弱性ではないとのことです。
これを言った開発側もすごいが、それをそのまま通したIPAもすごいな。
(関連)