何事にも初期の不良は付きもの。bug-fixはこれからの段階ですが問題はユーザが「ケータイだから」と言って(脆弱性を)気にしてないとかそもそも脆弱性の存在に気づいていない場合。高機能になればなるほど脆弱性はつきもので、いわゆるスマートフォンは一線を越えてしまった端末。
http://www.uni-ulm.de/en/in/mi/staff/koenings/catching-authtokens.html
シェアが大きくなればなるほど狙われやすいと言うけれど、i-modeやEZwebなどに共通する脆弱性はあまり記憶にない。だがゼロではない。
"やや高機能"と"比較的安全"では、どっちが好みですか?
【追記】短縮URLについて
表記とリンクが偽装されているURLは見抜く手立てがありますが、短縮URLは偽装アドレスへの誘導と判定する方法がありません。これも高機能(短縮化)と安全性(偽装URLチェック)のトレードオフ。短縮URLのチェックサイトとやらもありますが、それでは短縮した意味がありません。
0 件のコメント:
コメントを投稿