アカウント名:
パスワード:
.csh に展開されて、シェルを起動したとたんにドカンとか
残念ながら.cshの意味するところがよく理解できてないのですが(.loginとか.logoutのことでしょうか?)、自動でシェルスクリプトの中身を実行するように仕立て上げるにしてもそのディレクトリ(ホームディレクトリとか/etcとか)には書き込みを行うための権限が設定されていなければならないわけで、お使いの*nixシステムが適切にインストールされ使用されていればあり得ない話です。
Windowsの場合、元々がWindows 3.1/95/98/Meのような「ユーザごとの権限設定機能を持たない」
確かに。今だと、.bashrc を狙ってくるでしょうね。展開する前に、中身をよく確認する癖を付けないと。GNU tar なら -k, --keep-old-files を付けるとかの逃げもあるけど、元々無いファイル
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Admin権限でつかう文化?がそもそもおかしい、、 (スコア:2, すばらしい洞察)
脆弱性といえば脆弱性だけど、解凍するソフトウェアの脆弱性
というよりはWindowsの慣習の脆弱性だと思う。
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:0)
Unix だって、 .csh に展開されて、シェルを起動したとたんにドカンとか、いくらでも同様のことが起こり得る。
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:0)
.csh に展開されて、シェルを起動したとたんにドカンとか
残念ながら.cshの意味するところがよく理解できてないのですが(.loginとか.logoutのことでしょうか?)、自動でシェルスクリプトの中身を実行するように仕立て上げるにしてもそのディレクトリ(ホームディレクトリとか/etcとか)には書き込みを行うための権限が設定されていなければならないわけで、お使いの*nixシステムが適切にインストールされ使用されていればあり得ない話です。
Windowsの場合、元々がWindows 3.1/95/98/Meのような「ユーザごとの権限設定機能を持たない」
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:1, 興味深い)
おっと書き間違えました。「.cshrc」です。
> 書き込みを行うための権限が設定されていなければならないわけで
~/.cshrc は書き込みできるでしょ。普通。
アーカイブの内容がこんな感じだとまずい。
.cshrc
../.cshrc
.
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:1)
確かに。今だと、.bashrc を狙ってくるでしょうね。展開する前に、中身をよく確認する癖を付けないと。GNU tar なら -k, --keep-old-files を付けるとかの逃げもあるけど、元々無いファイル
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:1)
a
a/../../../.cshrc
というような作り込みかたもありだと思うので、「../で始まる」ではなくて「../を含む」ものをチェックしたほうがよろしいかと思います。しかしアーカイブ内に1000個くらいファイルがあったりするとチェック大変ですよね。Unix系な
人生は七転び八起き、一日は早寝早起き
Re:Admin権限でつかう文化?がそもそもおかしい、、 (スコア:1)
http://www2.nsknet.or.jp/~micco/mysoft/lhmelt.htm
アーカイブファイルをダブルクリックしただけでは、内容一覧しか表示せず、
解凍は、C-A(全選択)してC-E(解凍)というような感じです。
形式は、lzhからtar.bz2まで、各種に対応しています。
zipだけは、最近はWindowsの機能を使うようになってしまいましたが。