アカウント名:
パスワード:
「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など、実際にそのファイルを選択しなくても攻撃が可能だという。
つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ
ただでさえ、ディスクへの不要なアクセスの原因となって動作を必要以上に遅くする原因となるので、
そうですよねぇ。 ぼくの場合はそれが Windows を使いたくない一番の原因でした。 でも最近マシンが速いからそのへんの感覚が麻痺してます(笑)。
Mac みたい
マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
不要なアクセス (スコア:2, 参考になる)
つまり Windows は、ユーザーの意図としては内容を見ていないはずのファイルであっても、勝手に中身にアクセスしている、ということですね。これは、エクスプローラーで、(実行ファイルの)アイコンの表示したり、オフィスのファイルなら作成者などを表示したり、といったことに使われていますが、これ
Re:不要なアクセス (スコア:1)
そうですよねぇ。 ぼくの場合はそれが Windows を使いたくない一番の原因でした。 でも最近マシンが速いからそのへんの感覚が麻痺してます(笑)。
Mac みたい
use Test::More 'no_plan';
Re:不要なアクセス (スコア:1)
> Mac みたいに、ファイルの内容とファイルタイプについての
> 情報を別々のファイルに入れるようにすれば
を見てちょっと不安になったのだけども。
Macってアイコンイメージの情報をファイルに埋め込んでおけるのよね。
んで、当該ファイルがあるフォルダを開いた時って、そのファイルに勝手にアクセスしてアイコンイメージの情報を引き出して、フォルダの中に表示していくわけだよね。
ここにexploitがあったら死ねないか?
デスクトップにそういうファイル置かれたら、起動直後デスクトップの表示準備でアイコンイメージ展開をはじめてexploit発動させられて、どうともならなくなるのでは?
# ま、絵に書いた脆弱性だけどね
Re:不要なアクセス (スコア:2)
データフォークの入ったデータファイルとリソースフォ
ークの入ったリソースファイルの2つです。
マックのFinder上ではひとつのオブジェクトとして表示
していますが、単なるファイルブラウザであるWindows
では2つのファイルとして見えてしまいますね。
(WindowsとMacOSの違いを調べてみると面白いですよ)
ちなみにPowerPCアプリはプログラムはデータフォーク
に入ります。
68Kはリソースフォークに入っています。
(なのでPowerPC用をデータフォークに、68K用をリソー
スフォークに入れておけばどちらでも実行できる、い
わいる「FATバイナリ」を作ることが出来た)
どちらにせよユーザーからのイベントで実行されると
思われるので、リソースフォークにウィルスやワーム
を仕込んでというのは難しいんじゃないでしょうか。
Re:不要なアクセス (スコア:0)
フォルダまるごとに環境が複数ファイルされているのさ。
Re:不要なアクセス (スコア:1)
マック使いからメールでファイルをもらったとき、 ふたつセットでくるから、勘違いしてました。
use Test::More 'no_plan';