ToDo:
この2つ、面白いからよく思い出すけど、毎度見つけるのに困るのでメモ
https://bugs.chromium.org/p/project-zero/issues/detail?id=693
https://bugs.chromium.org/p/project-zero/issues/detail?id=773
セキュリティソフトのはずなのに、入れたらバックドア仕込まれるってバグ*2
煽り文句が色々良い
"It took about 30 seconds to spot one that permits arbitrary command execution"
"TrendMicro helpfully adds a self-signed https certificate for localhost to the trust store, so you don't need to click through any security errors."
"they need to hire a professional security consultant to audit it urgently."
"To add insult to injury, they append "(Secure Browser)" to the UserAgent."
"the issue is already ridiculously easy to discover and exploit though."
古い chromium を --disable-sandbox つきで user-agent に "(secure browser)" てつけて起動してた、とか良いすな
(22:17)
| 前 | 2019年 10月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。