アカウント名:
パスワード:
仕様通り正しく書かれたHTMLしか相手にしないXSSチェッカが役に立たないのと同様で、仕様通り正しく作成された書庫しか相手にしないウイルスチェッカなど役に立ちません。マイクロソフトが64bit WindowsのKMCSで主張していることがナンセンスなのも、マルウェア作者は攻撃のためにどんな手段でも使えるのに、ウイルス対策ソフトベンダはお行儀よくすることを強制されるという理由です。にもかかわらず「相手にしない」と大手ウイルスベンダの大半に判断されてしまったのでは、当該書庫形式の使用自体を中止せざるを得ないというのは妥当な判断でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
仕様準拠って大切なんですね (スコア:4, 興味深い)
素通りが生じる組み合わせとして、
・あるウィルスチェッカは、厳密に仕様に準拠した書庫ファイルしかチェックしない
・どこかの誰かが作った親切な解凍ツールは、仕様に準拠しないちょっと壊れた書庫ファイルも頑張って解凍してくれる
とかもあり得ます。例えば、「展開後のチェックサム」を含む形式の書庫の扱いで、「チェックサムが合わないから書庫が不正」と判断して一切展開を行わないのか、「チェックサムが合わないけど展開は出来た」のでユーザの利便性のためにファイルは残しておいてユーザの判断にゆだねるのかの食い違いとか。前者が責められるのは酷なので、この場合は後者に脆弱性有りとされるんでしょうね。
その手のアーカイバが「チェックサムが合わなかったから、ファイルは壊れているよ」と警告を出す事例も見たことがある気がしますが、 「ウィルスチェックされていない危険性があります」という意味も含意してしまうとまでは考えが及んでいませんでした。 まあ、大手のウィルスチェッカなら、その解凍されたファイルがディスクに書き込まれる段階でもチェックはしてくれるんでしょうけど。
Re: (スコア:0)
仕様通り正しく書かれたHTMLしか相手にしないXSSチェッカが役に立たないのと同様で、仕様通り正しく作成された書庫しか相手にしないウイルスチェッカなど役に立ちません。マイクロソフトが64bit WindowsのKMCSで主張していることがナンセンスなのも、マルウェア作者は攻撃のためにどんな手段でも使えるのに、ウイルス対策ソフトベンダはお行儀よくすることを強制されるという理由です。
にもかかわらず「相手にしない」と大手ウイルスベンダの大半に判断されてしまったのでは、当該書庫形式の使用自体を中止せざるを得ないというのは妥当な判断でしょう。