うちのスマホ、古いんですがどうしましょう。
Google、Android 4.3以前にWebViewのパッチ提供を打ち切り(マイナビニュース)
[2015/01/27]
米GoogleでAndroidのセキュリティ担当のリード・エンジニアを務めるAdrian Ludwig氏は1月24日(現地時間)、Google+において、Webコンテンツを表示するためのコンポーネント「WebView」の脆弱性を修正するパッチをAndroid 4.3以前については提供しないことを明らかにした。Googleの古いAndroidのサポート終了については、Rapid7の研究者である Tod Beardsley氏が1月12日にブログで伝えたことから、話題になっていた。Beardsley氏が、Googleに4.4より前のAndroidにおいて新たな脆弱性が見つかったことを報告したところ、「WebViewの脆弱性が4.4よりも前のバージョンに影響を与えるとしても、われわれはパッチを作成しない」という回答がきたという。
(後略)
出典:マイナビニュース
理由としては、古いバージョンのセキュリティ対策を行う程の余力がないということのようです。
引用、ここから。
(前略)
「最近まで、Android 4.3以前のバージョンについてWebkitのバックポートを提供してきた。Webkitだけでも500万行以上のコードから構成されているうえ、毎月、何百万人の開発者が何千もの新機能を追加している。こうした状況では、Webkitに対しパッチを安全に適用することは現実的ではなくなってきている。
(後略)
出典:マイナビニュース引用、ここまで。
で対策としてはGooglePlayでChrome、Firefoxをアップデートすることが勧められています。
引用、ここから。
(前略)
また、古いAndroidを利用するユーザーに対しては、Google Playを介して、Chrome(Android 4.0以降に対応)とFirefox(Android 2.3以降に対応)をアップデートをして利用することを薦めている。
出典:マイナビニュース引用、ここまで。
これは手動でアップデートということでしょうか。
仕方ないですね。
追記(1/29 6:36)
このアップデートの意味ですが、アプリをダウンロードしてインストールして使えということのようです。
参考: Android 4.3以前のブラウザー脆弱性に関するGoogleの方針に非難の声(ITpro)
2015/01/26
引用、ここから。
(前略)
Ludwig氏によれば、Android 4.3以前で採用していたWebKitはコードが500万行を超え、多数の開発者が毎月数千の新しいコミットを追加している。そのため「2年以上前のWebKitに安全にパッチを当てることは、もはや現実的ではない」と同氏は述べている。Ludwig氏は「ソフトウエアをアップデートすることがセキュリティ対策として最も重要だ」とし、Androidを新しいバージョンにアップデートすることを勧めている。もしくは同社の「Chrome」ブラウザーまたは米Mozillaの「Firefox」ブラウザーをダウンロードして使用する手段を紹介している。
(後略)
引用、ここまで。出典:ITpro
なるほど。
追記、おわり。
皆さんもご注意下さい。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿