パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCを乗っ取る悪魔の歌声」記事へのコメント

  • 不要なアクセス (スコア:2, 参考になる)

    by Anonymous Coward

    「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。

    つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ

    • ただでさえ、ディスクへの不要なアクセスの原因となって動作を必要以上に遅くする原因となるので、

      そうですよねぇ。 ぼくの場合はそれが Windows を使いたくない一番の原因でした。 でも最近マシンが速いからそのへんの感覚が麻痺してます(笑)。

      Mac みたい

      --
      use Test::More 'no_plan';
      • # 先に断り。俺Mac使ってません

        > Mac みたいに、ファイルの内容とファイルタイプについての
        > 情報を別々のファイルに入れるようにすれば
        を見てちょっと不安になったのだけども。

        Macってアイコンイメージの情報をファイルに埋め込んでおけるのよね。
        んで、当該ファイルがあるフォルダを開いた時って、そのファイルに勝手にアクセスしてアイコンイメージの情報を引き出して、フォルダの中に表示していくわけだよね。

        ここにexploitがあったら死ねないか?
        デスクトップにそういうファイル置かれたら、起動直後デスクトップの表示準備でアイコンイメージ展開をはじめてexploit発動させられて、どうともならなくなるのでは?

        # ま、絵に書いた脆弱性だけどね
        親コメント
        • MacOS9までしか知らないのですが、2つであってますよ。
          データフォークの入ったデータファイルとリソースフォ
          ークの入ったリソースファイルの2つです。
          マックのFinder上ではひとつのオブジェクトとして表示
          していますが、単なるファイルブラウザであるWindows
          では2つのファイルとして見えてしまいますね。
          (WindowsとMacOSの違いを調べてみると面白いですよ)
          ちなみにPowerPCアプリはプログラムはデータフォーク
          に入ります。
          68Kはリソースフォークに入っています。
          (なのでPowerPC用をデータフォークに、68K用をリソー
          スフォークに入れておけばどちらでも実行できる、い
          わいる「FATバイナリ」を作ることが出来た)
          どちらにせよユーザーからのイベントで実行されると
          思われるので、リソースフォークにウィルスやワーム
          を仕込んでというのは難しいんじゃないでしょうか。
          親コメント
          • by Anonymous Coward
            MacOSXになると、実行ファイルとは言わず、実行フォルダとなるんだなこれが。
            フォルダまるごとに環境が複数ファイルされているのさ。
        • あ、かんちがいしてました。 ファイルタイプの情報を別のファイルにいれてるんじゃなくて、 ファイルのヘッダ部分にいれてるんですね。

          マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。

          --
          use Test::More 'no_plan';
          親コメント

※ただしPHPを除く -- あるAdmin

処理中...