アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
総括すると (スコア:1)
そして従来、対象のファイルのフルパスがわからないと被害に遭う事はないと
Re:総括すると (スコア:0)
>その対象ファイルが環境変数で得られるパス+固定の相対パス上に存在するものであれば被害の拡大を後押ししかねないという事。
なぜ、そーなる・・・。
せいぜい、#648386が言ってる程度の環境変数を抜くぐらいだろ。
http://から始まるアドレスにアクセスしただけで任意のローカルのEXEを動かせるんなら、
そっちの脆弱性の方が大問題だぞ。(ブラウザやプラグインは除く)
それこそ、環境変数が展開されるなんて話はどうでも良いくらい。
ちゅうか、そもそも「環境変数と固定の相対パスで辿れる」ものは既にフルパスが得られてる
んだけど。
シェル上では環境変数が展開されるのは当たり前なんだから。
Re:総括すると (スコア:1)
過去の脆弱性でローカルファイルにリモートからアクセスできるものがあったよな。その中で任意のモノにアクセスできるものについては危険度が高いという事で早めのパッチ提供もされたし危険度も高く位置づけられた。
パスが分かっていないと意味がないモノについては少なくとも危険度が低く位置づけられたりもした。
「環境変数と固定の相対パスで辿れる」ものは既にフルパスが得られている?
AdministratorとAllUsersなどのデフォルトで作成されるアカウントについてはフルパスで固定だわな。
それ以外にもアプリによっては固定アカウントを作るモノがあるけど、それを除いたそれ以外の任意アカウントは? 既に得られているわけ? リモートから分かる形で?
それが分かるってんなら、デフォルトとは異なるディレクトリパスでインストールしたり Administrator アカウントをリネームするなんて何の意味もないね。
AllUsers はアカウントじゃなかったね (スコア:1)
Re:総括すると (スコア:0)
>Administrator アカウントをリネームするなんて何の意味もないね。
EXEを動かせるる状態になったらユーザのリネームの意味なんてないよ?
(そのユーザだけプロファイルの位置を変えるというならまだしも)
あくまでリモートからのアクセスを防ぐ時点で意味があるだけであって。
EXEが動いた状態で防ぐんなら権限付けの問題だろ。
# それにしても、任意のユーザ名が含まれるパスというのを固定のパスだと主張するのに
# 少しは自身に疑問を
Re:総括すると (スコア:1)
公開したくないファイルにリモートからアクセスできただけで重要度は別にして立派なセキュリティホールなわけ。
それがパスが分からないと意味がないというのは、システム関連は殆ど固定パスだから、それ以外のモノで、且つ書き換えを狙っているとは限らないって事。読まれてしまう事だって十分問題なわけ。
システム付属とかアプリの付属のバイナリはリネームしたり書き換えできなければ何も問題はない。
問題なのは例えば My Documents の下に固定のファイル名で日記を保存するアプリがあったとして、ユーザー名が得られれば脆弱性と組み合わせてリモートからフルパスで読まれるかもしれない。
固定のファイル名でメールのインデックスを作成しているようなメールソフトであればそのインデックスを読み込む事で個々のメール本文のファイル名を得る事も可能だし、そうすると勝手にメールを読まれてしまう。
十分問題でしょ。
Re:総括すると (スコア:0)
>本文のファイル名を得る事も可能だし、そうすると勝手にメールを読まれてしまう。
すまん。ますます意味わからないんだけど。
EXE(というか実行ファイルを)動かさないでどうやってメール読むの?
ユーザの共有フォルダから辿るのならローカルのパスなんてどうでも良いし。
管理共有からのアクセスを問題にしてんのか?
だったら環境変数以前にAdministratorsのユーザ名・パスワードが握られてる時点で
問題を感じて欲しいんだけど。
Re:総括すると (スコア:1)
それに俺はあくまでも「組み合わせて」と書いてた筈なんだけど。
従来なら「リモートのファイルが読めるだけ」だけど単独ではフルパスが分からないと問題がないという事で軽く見られがちだったセキュリティホールでも読む対象を広げる事が出来ると言っているわけ。
IEやMozillaなどであったでしょ「リモートのファイルが読めるだけ」のセキュリティホール。
Re:総括すると (スコア:0)
つまり、メールの例で言うと下記の様なのを想定してるわけね。
1.環境変数を使ったURLをIEのアドレスバーにコピペで入れる
2.取得した環境変数を元に固定名称のローカルファイを読み取れるアドレスにリダイレクト
3.読み取ったローカルファイルから、メールのファ
Re:総括すると (スコア:1)
というのはコピペとは限らない可能性があると、他の書き込みを見て思ったが、確認してなかった。
いろいろ実験した結果、コピペ以外では展開されない(コピペ=シェル機能だから当然)事を確認しました。
リモートアクセス出来ている時点で問題なのは当然。
けど、その中でも重要度が比較的低く位置づけられてきた「指定パスのファイルを読めるだけ」のセキュリティホールをこの環境変数展開機能が可用性を高めてくれると(リンクのURLに含めるだけで機能できると確認をしないで思いこんでいた)いう事で厄介な存在だなと暴走してました。
あとは clipboardData を使って自動処理させる事もできないのであれば特に問題ではないですね。