2019-02-19

anond:20190219151310

Coinhive提供するスクリプトが突如謎のAIによって狂暴化してブラウザexploitコード見境なく仕込むようにはならないという保証はねえだろってー話やぞ。

しろCoinhive資本が集中するとマジでそういう事態になってた可能性もあるんやぞ。

  • それならCoinHiveに限らずありとあらゆるソフトがアウトじゃん。

    • 大体のプラットフォームに載るソフトウェアってのはちゃんと開発者にサイニングされたコードやライブラリしか使えないように角度とかが設計されているので、 増田のいう「ほとんど...

      • いつから「大体のプラットフォーム」がiOSになったんだよ

        • androidでもwindowsでもmacでも開発者情報の取れないアプリはOSのセキュリティ規範に引っかかるので動作させ辛いぞ

          • ごめん日本語で頼む

            • んー? 普通に.exeダウンロードして実行しようとしたときになんか出てきたりせえへんか? windows10だと割とストアアプリしか実行でけへんとか普通に設定有るで。

              • あれ署名チェックで決まるわけじゃない(考慮はされる)

                • まあOSによってどの実行ファイルやらが怪しいか、実行させるか/させないか の判定や処理のさせ方は違うけど今はどのOSも野良アプリをすんなり実行させるようには出来てないっちゅー...

      • サイニングされたJavaScriptなんて皆無でしょ。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん