アカウント名:
パスワード:
そんな訳が判らんDLLが置いてあるところのファイルを開くってのは、脆弱性じゃなくて単なるセキュリティ意識の問題だと思うけど。こんなもん、EXEを誰かにウイルス付きのに摩り替えられて感染しましたってレベルの話でしょ。実際の運用においては、DLLロードの仕様より、何故そんなDLLが置かれる状況になったのかって事の方がよほど問題な気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
そもそも (スコア:0)
ダブルクリックで開くこと自体に
リテラシの問題があるんじゃないのかなぁ。
そうさせないためのポリシィ設定してない環境とか。
信頼済みネットワーク内で刺されたらご愁傷様ってことで。
そうでないと、Side By Side以前の通例がネックになるんじゃない?
DLLバージョン依存アプリはEXEとともに
動作確認済みバージョンのDLL置いておくケースは珍しくなかったしさ。
それを無視してMSに対策しましたとかされても
弊害でまくりな気がするんだけど。。。だいじょうぶなん?
Re: (スコア:0)
ユーザーがダブルクリックしたとは限らないんじゃないですかねえ。
Re: (スコア:0)
そんな訳が判らんDLLが置いてあるところのファイルを開くってのは、
脆弱性じゃなくて単なるセキュリティ意識の問題だと思うけど。
こんなもん、EXEを誰かにウイルス付きのに摩り替えられて感染しましたってレベルの話でしょ。
実際の運用においては、DLLロードの仕様より、
何故そんなDLLが置かれる状況になったのかって事の方がよほど問題な気がする。
Re: (スコア:0)
一番問題なのはカレントにパスが通ってることであって、カレントに変なバイナリが置かれてること自体は問題としては二の次三の次だよやっぱり。
Re: (スコア:0)
unix界隈の、内部コマンドよりもパスが通ったところにある実行ファイルが優先される、なんていうシェルに問題があると思うんですよ。
Re: (スコア:0)
カレントにバイナリ(DLLだってバイナリだ)置くメリットなぞ何もないのにWindowsはいつまで下らない互換性にこだわってんのかねぇ
Re: (スコア:0)
Windowsに対してはOS側の実装を批判し、
UNIXに対してはユーザー側の使い方を批判する、
それって変だ。
Re:そもそも (スコア:1)
いいえ、少なくともDebian GNU/Linux 5.0.6上のbash/dashでは内部コマンドが優先されます。