にしても、Windowsは互換性を優先しすぎて悲惨ですね。ASLRで安全にするためには依存する全てのバイナリに/DYNAMICBASEが必要で、スタックプロテクタを有効にするためにはバイナリ毎に/GSが必要で、多段防御されているソフトウェアなんて一握り。斜め読みですが、今回のAdobeの件もスタックのバッファオーバーフロー [secunia.com]とicucnv34.dllのアドレスがランダマイズされていない [blogspot.com]のが原因とのことだし。 UbuntuはFedoraはほぼ全てのソフトウェアでASLRやスタックプロテクタが有効になっています。 Mac OS XでもASLRやスタックプロテクタは標準で有効ですが、ダイナミックリンカが再配置されないらしい [mycom.co.jp]。何という片手落ち。
次から次へと (スコア:0)
いいかげん疲れたし飽きた。
でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。
Re:次から次へと (スコア:3, 参考になる)
>でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。
脆弱性の無いソフトウェアは無いので、多段防御するしかありません。
にしても、Windowsは互換性を優先しすぎて悲惨ですね。ASLRで安全にするためには依存する全てのバイナリに/DYNAMICBASEが必要で、スタックプロテクタを有効にするためにはバイナリ毎に/GSが必要で、多段防御されているソフトウェアなんて一握り。斜め読みですが、今回のAdobeの件もスタックのバッファオーバーフロー [secunia.com]とicucnv34.dllのアドレスがランダマイズされていない [blogspot.com]のが原因とのことだし。
UbuntuはFedoraはほぼ全てのソフトウェアでASLRやスタックプロテクタが有効になっています。
Mac OS XでもASLRやスタックプロテクタは標準で有効ですが、ダイナミックリンカが再配置されないらしい [mycom.co.jp]。何という片手落ち。
とりあえず、Ubuntu上でAdobe Readerの全ての動的ライブラリのアドレスがちゃんとランダマイズされているか確かめてみました。
$ LD_LIBRARY_PATH=/opt/Adobe/Reader9/Reader/intellinux/lib/ ldd /opt/Adobe/Reader9/Reader/intellinux/bin/acroread > a.txt
$ LD_LIBRARY_PATH=/opt/Adobe/Reader9/Reader/intellinux/lib/ ldd /opt/Adobe/Reader9/Reader/intellinux/bin/acroread > b.txt
$ diff -U 8 a.txt b.txt | grep ^\ ;
大丈夫のようですが、32bitのASLRは弱いので総当たりで回避できるはず。
スタックプロテクタ付きでビルドされているかも調べてみました。
$ nm -D binary | grep __stack_chk_fail
Adobeのバイナリはほぼスタックプロテクタが有効になってないですね。-fno-stack-protector付きでビルドされているようです。ダメだこりゃ。
Ubuntu上での標準PDFリーダーのEvinceはASLRやスタックプロテクタに加え、強制アクセス制御のAppArmorで守られていますし、FedoraでもSELinuxで守られています。なのでそれが一番安全です。
Re: (スコア:0)
とりあえずサンドボックスで動くというChromeのPDF Viewerを使おうと思ったんですが、PDFのリンクを踏んだときだけ自動的にChromeで開くようなFirefox拡張ってないですかね。
# 某所で同じ質問をしたらGoogle Docsで開く拡張を勧められました。なるほどその手もあったか。
Re: (スコア:0)
コンパイルし直したものが新しい技術を取り入れてるって当たり前
/GSを-fstack-protector-allに読み代えたって同じじゃん
Re:次から次へと (スコア:1, 参考になる)
Sumatra PDF [kowalczyk.info]はどうでしょうか?
低機能なので、穴が少なそうです。
1.1から日本語が文字化けしにくくなっています [wolfish.org]ので、便利に使えますよ。
一次配布サイトが怪しすぎるという人には、Sumatra PDF Portable [portableapps.com]もあります。
他に、Google Docs Viewerで開くアドオンもFirefoxやChromeなどには各種ありますから、そういうのも良いですね。
Re: (スコア:0)
Re: (スコア:0)
と言って叩かれるのが、
(過去)マイクロソフト→(現在)アドビ→(未来)アップル
なんじゃないかなぁ、と。
#こんだけiPhoneやiPadが普及したら狙われるのは時間の問題だと思う
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
それを言うなら*BSDだと思うが、当面は比較的安心でしょう。
10年後とか考えると、若手(?)がLinux系に流れすぎてメンテナ不足…なんてのが危惧されるが。
Re: (スコア:0)
いや、既に、Jailbreakに利用されて、もぐら叩き状態みたいです。