パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • by Anonymous Coward

    登場人物を整理しておきます。k3c氏の投稿には下記の人物/団体が登場します。

    • Apache(作者)
    • ISS
    • 駄目管理者
    • 駄目ベンダー
    • ワームの作者

    私はこれにもう1人加えたいと思います。それは攻撃用のサンプルソースコードを書いて公開した人物(Gobbles Security)です。私はワームのソースを見ましたが、ワームは元々あったトロイの木馬か何かに、このサンプルソースコード貼り付けたように私には見えました。攻撃用のサンプルソースコードがあったからこそ、ワームが完成したと言えます。

    k3c氏の定義では「ISS < 駄目管理者 = 駄目ベンダー < ワーム

    • by Anonymous Coward
      Linux で Apache のセキュリティホールを利用してコードを実行するのは、たぶんムリです。
      • by Anonymous Coward
        マジすか?exploit自体は書けるんじゃねえかって話を、あちこちで聞いてるんですけど。
        (一例:IPAの情報の場合 [ipa.go.jp])

        ムリと判断なさった理由、教えて頂けます?
        もしかしたら[できませんでした、DoSが精一杯]みたいな文章でも出てるのかしら。
        • by Anonymous Coward on 2002年07月09日 20時40分 (#121962)

          *BSD 用の exploit code の動作原理を完全に理解して、その上で glibc の該当部分のソースを見れば、少なくとも同じ原理では不可能なことがわかります。

          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...