アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
セキュリティ関連 (スコア:5, 興味深い)
ちなみに ShellExecute というのは、ファイル名を引数として与えると、拡張子と関連付けされたアプリケーションを起動してそのドキュメントを開く、名前どおりWindows のシェルそのもののようなAPIです。
リンク先の文書にも書かれていますが、本当に多くのアプリケーションで広く使われているAPIでしょう。
第3引数には、まさにドキュメントのファイル名を与えるわけで、 添付ファイルとして極端に長いファイル名を与えたり、とリモートからでもいろいろできそうな感じ。
この API のように Windows を Windows たらしめている中核部分、 それもHTTPリクエストの解釈などのように複雑な文字列処理をするわけでもない単純な(であろう)箇所でさえバッファオーバーフローがあるあたりが、いかにも Windows!! という感じなのかも知れません。
Re:セキュリティ関連 (スコア:5, 興味深い)
「動いてるから」で思考停止するのは論外ですが、 SP4でのみ解決される障害が本当に必要(影響を受ける可能性があり、運用で回避できない)なのか、必要ではない(運用で回避できる)なのか、不要(影響を受けない構成)なのかを見極めなければなりません。
その上で、副作用が新たな障害にならないかどうかのテストをするべきです。
ちなみにプレミアサポート版のHotfixには、一部Conflictしている物があるようです。
該当Hotfixをインストールした状態ではSP4のインストールに失敗(入っても、挙動がおかしくなる)したりするようです。心当たりのある人はプレミアサポートで調べて更新版を入手してからにしましょう:)
# どうも、SP4の最終工程付近で制作されたHotfixが該当するようで。
>(前略)中核部分(中略)でさえバッファオーバーフローがあるあたりが、
>いかにも Windows!! という感じなのかも知れません。
別にWindowsに限った話ではないでしょう。
KDEやGNOMEでも十分起こりうる話です。
# rm -rf ./.
Re:セキュリティ関連 (スコア:1, すばらしい洞察)
#アンチアンチMSなのでAC
Re:セキュリティ関連 (スコア:1, 興味深い)
Re:セキュリティ関連 (スコア:0)
確率的には下がるほうが高いだろうけど、上がってしまう可能性もある。
思い切り悪く見てもこの程度だろう。
Re:セキュリティ関連 (スコア:2, おもしろおかしい)
>確率的には下がるほうが高いだろうけど、上がってしまう可能性もある。
>
>思い切り悪く見てもこの程度だろう。
この書き込みだけみると、
危険な手術をする医者の言葉か、
パチンコの確率変動の話か、
とてもOSの話とは思えない。
#コメントを批判しているのではありませんよ。
#こんなコメントが生まれるOSを、サーバーとして運用していいのだろうか
#、と悩んでしまう。
Re:セキュリティ関連 (スコア:0)
>危険な手術をする医者の言葉か、
>パチンコの確率変動の話か、
>とてもOSの話とは思えない。
あと数年もしたら、WindowsUpdateでのインフォームコンセントの問題点が話題になって来たり。
Re:セキュリティ関連 (スコア:0)
やめとけ(^^; (スコア:0)
予算が十分にある場合も、ない場合も、
もう少しマシな選択肢が幾らでもあります。
わざわざ苦手分野をやらせるのは合理的じゃないでしょう。
Re:セキュリティ関連 (スコア:0)
根性なしだったりするのですか?
Re:セキュリティ関連 (スコア:0)
・言いなりになったり
・金縛りにあったり
・すべてを忘れてしまったり
するという事でしょう。
Re:セキュリティ関連 (スコア:0)
それだけに、この問題を解決することにより
何かしら新たな不都合が発生する可能性もまた高いわけです。
おいそれと適応できないことには変わりません。
適応? (スコア:0)
Re:セキュリティ関連 (スコア:0)
任意コードが実行可能、と思っておけばよいのでしょうか?