パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSが誤って「クラッシャー」メールを配信」記事へのコメント

  • サーバーの設定? (スコア:2, すばらしい洞察)

    by paprika (5024) on 2003年01月17日 10時08分 (#237074) 日記
    「問題のサーバー設定を直した」ってどういうことでしょう。
    いまでも,おかしな設定のサーバさえ用意できれば,
    同じようなイタズラが可能ってことではないのでしょうか。
    すでにその時点で「穴」のような気がするのですが。
    どんなにサーバが腐っていても,クライアントは正しく
    動かないとだめだと思います。
    • Re:サーバーの設定? (スコア:2, すばらしい洞察)

      by Y.. (7829) on 2003年01月17日 12時05分 (#237187) 日記
      そもそも HTMLメールで外部に勝手にリンクしちゃう仕様がまずいと思う
      うまくやれば大量のスパムを投げるだけで任意のサーバに対してDOS攻撃ができるんじゃなかろうか?
      親コメント
      • メールを読む時間はバラバラなので、DoSさせようと思うのであれば、そのバラバラな時間でも十分に打撃を与えられるだけの数をバラ撒く必要があります。
        それだけのメールをバラ撒くにはどれだけのCPU/ネットワーク資源がspamを送る側に必要かという事を考えれば、あまり有効な方法ではないような気がします。
        • 効果的でしょう。 「はじめから重い所を狙う」のなら効果があります。
          例えば某アップデート、最近はセキュリティーパッチで鈍くなりましたけど
          あの時にもしこれが使われているならアップデートを遅くする事ができるでしょうし。
          関係のない相手も巻き込めば落とせるかもしれませんね。

          あ!これって仕様では?
          ユーザを使った強制
    • by hirata (3986) on 2003年01月17日 11時08分 (#237135)

      問題の動作からすると、メールを開いたときに、認証の必要なURLへのHTTPリクエストを発行できればいいような気がします。

      ですから、特にサーバを用意しなくても見知らぬサイトへとimgタグを張っておくとかで再現できそうな……

      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...