ここ最近の脆弱性のニュース、
個人的にですが、
一瞬理解に苦しんだもの
完全な対策はされてないな
そう感じたもの、
ご紹介したいと思います
【exciteニュース】Dropboxの共有リンク、外部のWebサイトへ筒抜け
今朝のメルマガ内プチニュースで少し触れました
脆弱性ということで、
ちょっと拝借です
今後も注意が必要な感じではありますので、
今朝読んで頂いた方もリマインドという事で
特定の相手にのみ共有したはずのファイルへのリンク、
他のWebサイトに公開されてしまう脆弱性が見つかった
とのことです
この脆弱性に対するパッチは適用されるとのことですが、
リンクにパスワードがかかっている訳ではありません
今後また、
脆弱性が見つかるかもしれません
共有するドキュメント
だれかに見られるかも
そんな前提で、
暗号化やパスワード付与
万が一を想定して、
実施しておいた方が、
良いのではないでしょうか
もう一つ脆弱性で大きなニュースがありました
私がiphoneユーザでは無いという理由で、
お伝えしてなかった訳ではありません
【CNET Japan 】「iOS 7」の「Mail」アプリ、添付ファイルを暗号化せず--セキュリティ研究者が警告
http://japan.cnet.com/news/service/35047511/
iOS7最新版の「Mail」アプリにおいて、
添付ファイルが暗号化されないことが判明した
とのことです
ネット上では、
iPhoneでメールを使うのは危険ですよ 添付ファイル付きメールは控えたほうが良いなんてニュースが飛び交ってます
出もとの記事を辿っていくと、
iphone端末自体をコンピュータに接続して、
ファイルシステムにアクセス
とあります
他のセキュリティ研究者も
「端末を物理的に所有」 且つ、「ユーザーのパスコードを持っている」または「脱獄する」これらの条件が揃っている場合と言っています
問題に対応したアップデートは配布予定とのことですが、
個人的には、
普通に使っている分には、
あまり心配することはないのでは
と思ってしまいます
それよりも、
条件に「脱獄する」とあります
脱獄とは、
AppStore配信以外のアプリをインストールしたり出来る様にする
有名な行為ですが、
当然サポートされなくなります
Android端末でも、
GooglePlay以外からのインストールは危険ですよ
とお伝えしています
昔の話かもしれませんが、
OSアップデートも手動になる
そんな話も聞いたことがあります
そんな危険を冒してまで、
入れたいアプリありますか
…あるのかもしれません
そんなアプリから情報が漏れてしまったら
漏れた情報が電話帳やメールだったら
友人や知人に迷惑をかけてしまいますね
是非、
「脱獄」は思いとどまってもらえたら、
そう思います
危険ですよ
ではまた