パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyネットワークに蔓延する拡張子偽装手法: RLO」記事へのコメント

  • 発展系が恐いな (スコア:2, すばらしい洞察)

    by Anonymous Coward
    視認で安全性を確認するという方法論そのものに問題があるのではないかと思う。RLO以外の手段とかもありえる気がするし、この件でもファイル共有に限らないだろうしね。

    後、この手のよく知られてない例外的な物ってセキュリティホールの温床になりそうな点も嫌だな。
    • Re:発展系が恐いな (スコア:3, すばらしい洞察)

      問題は視認でなくて、
      実行形式ファイルを、
      OS側が、実行形式であると、問答無用で明示的に主張しないのことじゃないかな。

      例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

      それでも、スクリプトの類はどうしようもないけど、ライブラリに「実行者が意図しない動作を実行する可能性がある動作をさせる場合、警告を出す」機能を組み込み、アプリ制作者に積極的に使わせるようにすれば、結構大丈夫かも。

      Such like...
      「このファイルは、初めて実行されようとしています。あなたの予期しない動作を実行する可能性があります。実行しますか?」
      「このファイルは、以前実行された後、内容が変更されています、あなたの予期しない動作を実行する可能性があります。実行しますか?」
      • by taka2 (14791) on 2007年04月22日 16時31分 (#1146534) ホームページ 日記
        > 初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

        「初めて」限定じゃないですが、XPSP2からはそういう機能はありますね。
        「インターネットゾーン」なフォルダにあるファイルを実行しようとした時には、確認のダイアログが出ます。

        えっと、あとはWinnyのダウンロードフォルダをインターネットゾーンにする方法 [takagi-hiromitsu.jp]とか。
        親コメント
        • by ticky (17030) on 2007年04月22日 16時51分 (#1146542) 日記
          なるほど...。

          確かに、Win XP SP2からは、警告が出ますね。
          でも、ダウンロードする機能があるのは、IE6だけじゃないし、任意のフォルダに保存され得ます。

          だから、不十分に感じます。

          ----
          上記コメントを書いたのは、Mac OS Xでは、システム側で「.app」(アプリケーションパッケージ)の初回実行を確認している様子だからです。
          「初めて開くけど、いい?」
          と聴かれることもあります。
          (どういう条件で聴かれるかは今ひとつ判然としませんし、これでも不十分な気がします)
          (ちなみにバージョンもチェックしているみたいで、アプリをアップデートすると、パスワードマネージャへのアクセスについての警告が出ます。)

          ----
          提示いただいた、高木さんの記事で、ZoneIdが出てきます。
          Winnyなど、ファイルの共有・転送の機能のあるアプリケーションで、積極的にZoneIdを活用するようにすれば、いいような気もします。

          或は、ネットワークからのファイル転送機能を、OS/ライブラリに原則一任するようにして、OS側で、一律にチェックかけるようにはできないものでしょうか?
          (非現実的かなぁ。でも、とにかくアプリケーションに重要な機能の実装を常に求めるよりは、OS/ライブラリ側で実装しちゃった方がOPP的に正攻法な気がするんです。)
          親コメント
          • Re:発展系が恐いな (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2007年04月22日 19時25分 (#1146590)
            新しいプロトコル(ファイル転送目的でないものも含む)を開発するたびに、Microsoftにお願いしてサービスパックに含んでもらわないといけないわけですか?それに、下手に窮屈な環境だとファイル共有プロトコル over HTTPのような抜け穴を作られるだけです。
            実行ファイル以外に偽装されたトロイの木馬を防ぐには、実行を許可されていない実行ファイルの実行を禁止するのが一番効率的だと思いますが。
            親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...