パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT4/2K/XPのカーネルメッセージ処理に脆弱性」記事へのコメント

  • デバッグ機能って (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年04月18日 10時45分 (#300731)
    デバッグ機能って危険なのが多いってのは当然って気がしますが。
    バックドアなんかもデバッグ用途っぽいし、デバッガ用機能なんか他のプロセスにやりたい放題だったり。
    あとは、慌てて作ってるとか使用者限定だから、パラメタ等のチェック等はあまいというかいちいちしなかったりとか。

    リリース版からは極力除かれているべきと思う。

    • デバッグ機能ってのは、仕様外の仕様なわけで。
      それがどんな影響をもたらすかは、よほどのヘボでもない限り作ってる本人も重々承知しているはずなのだが…
      わかっちゃいるけど、やめらんね…ってやつか。

      それとも、デバッグ用コードをプリプロセスで除去できない書き方で書いといて、除去が面倒になったから放置してたとか。
      --


      # ACなのでAC
      親コメント
    • by G7 (3009) on 2003年04月19日 16時16分 (#301328)
      どっかの雑誌(組み込み系だったか)を読んだ時だったような気がしますが、
      そこに書いてあったこんなような(うろ覚えby俺)文面を見て、膝を打ちました。

      「デバッグした正にその版と同一でない版を、信頼して出荷することなんて、出来ない。」

      たしかに、それはそれで至言だなーと。

      余談:
      そういやJavaVMって、(http://java.sun.com/j2se/1.4.1/docs/guide/jpda/の)デバッガから
      アクセス可能なようにOption指定して起動すると、パスワードを表示するんじゃなかったっけか?
      つまり、正当なデバッガならばこのパスワードをもってアクセスせよ、と。
      親コメント
    • Dr.Watsonが動かなくなったりしませんか?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...