Android(CVEなし/BID-45048)これは嫌だなぁ。 Androidのブラウザの仕様の欠陥により、リモートから任意の情報を取得される脆弱性。 Androidのブラウザはファイルをダウンロードするときにプロンプトが表示されず自動的にダウンロードされる。 ダウンロードしたHTMLファイルがJavaScriptを利用していても確認画面を表示されず自動的に実行される。 これにより、任意のファイルを読み込まされ、攻撃者に情報を送信するように仕向けられてしまう。 Android is prone to an information-disclosure vulnerability. A remote attacker can exploit this issue to obtain potentially sensitive information. Information obtained may aid in furthe
