パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyネットワークに蔓延する拡張子偽装手法: RLO」記事へのコメント

  • 発展系が恐いな (スコア:2, すばらしい洞察)

    by Anonymous Coward
    視認で安全性を確認するという方法論そのものに問題があるのではないかと思う。RLO以外の手段とかもありえる気がするし、この件でもファイル共有に限らないだろうしね。

    後、この手のよく知られてない例外的な物ってセキュリティホールの温床になりそうな点も嫌だな。
    • Re:発展系が恐いな (スコア:3, すばらしい洞察)

      問題は視認でなくて、
      実行形式ファイルを、
      OS側が、実行形式であると、問答無用で明示的に主張しないのことじゃないかな。

      例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。

      それでも、スクリプトの類はどうしようもないけど、ライブラリに「実行者が意図しない動作を実行する可能性がある動作をさせる場合、警告を出す」機能を組み込み、アプリ制作者に積極的に使わせるようにすれば、結構大丈夫かも。

      Such like...
      「このファイルは、初めて実行されようとしています。あなたの予期しない動作を実行する可能性があります。実行しますか?」
      「このファイルは、以前実行された後、内容が変更されています、あなたの予期しない動作を実行する可能性があります。実行しますか?」
      • Re:発展系が恐いな (スコア:1, すばらしい洞察)

        by Anonymous Coward
        ダイアログの文章を読まずに「OK」を押しちゃう人が多そうな気がします……。
        • 実行ファイルだと示す、ユニークなアイコンつきで警告出せば、ちょっとは歯止めかかるかなぁ。

          目的は、ユーザの意図しない動作(この場合は、非実行ファイルを開いたものと思っていたのに、実は実行ファイルを実行してしまった)を防ぐためだから、ユーザの一連の動作のどこかに簡単な介入ができればそれで十分かもしれません。

ソースを見ろ -- ある4桁UID

処理中...