パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT4/2K/XPのカーネルメッセージ処理に脆弱性」記事へのコメント

  • デバッグ機能って (スコア:1, すばらしい洞察)

    by Anonymous Coward
    デバッグ機能って危険なのが多いってのは当然って気がしますが。
    バックドアなんかもデバッグ用途っぽいし、デバッガ用機能なんか他のプロセスにやりたい放題だったり。
    あとは、慌てて作ってるとか使用者限定だから、パラメタ等のチェック等はあまいというかいちいちしなかったりとか。

    リリース版からは極力除かれているべきと思う。

    • by G7 (3009) on 2003年04月19日 16時16分 (#301328)
      どっかの雑誌(組み込み系だったか)を読んだ時だったような気がしますが、
      そこに書いてあったこんなような(うろ覚えby俺)文面を見て、膝を打ちました。

      「デバッグした正にその版と同一でない版を、信頼して出荷することなんて、出来ない。」

      たしかに、それはそれで至言だなーと。

      余談:
      そういやJavaVMって、(http://java.sun.com/j2se/1.4.1/docs/guide/jpda/の)デバッガから
      アクセス可能なようにOption指定して起動すると、パスワードを表示するんじゃなかったっけか?
      つまり、正当なデバッガならばこのパスワードをもってアクセスせよ、と。
      親コメント

ソースを見ろ -- ある4桁UID

処理中...