パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XpdfとAcrobat Readerにセキュリティホール、任意のコードを実行」記事へのコメント

  • by Anonymous Coward
    まさかとは思いますが、xpdfのコードをAdobeがパクッたなんてことはないでしょうね?

    # 最近そういうニュースが耐えないので、つい疑ってしまうのですが
    • by Anonymous Coward
      system() の不適切な使用なんてのは古典的なホールだよな。 両方共の実装に同じバグがあったなんてのは偶然にしても笑えない。
      • Re:同じ穴 (スコア:1, 参考になる)

        by Anonymous Coward
        パッチを見るとバッククォートのフィルタリング忘れか。
        21世紀にもなってこんなのが見つかるとは泣けて来るよな。
        • Rubyなら即SecurityErrorっすね。

          何十年たって何世紀になっても、人為的な誤りは無くならないでしょう。
          だからこそ、OSやインタプリタという実行環境側の枠組みで
          安全性を保障する事が必要だし、それについて試行錯誤が
          なされ、発展していくのは望ましい流れ
          • Rubyであっても,サニタイズ不足のままuntaintして渡してしまってはチェックかからない。だから今回の場合はセキュリティ機構は無駄じゃないかな。
            # なお,$SAFE==3ではuntaintが禁止されているのでsystemに渡すことができず,$SAFE==4ではsystemが禁止されている。

            irb(main):002:0> Thread.start { url='http://`date`/'.taint; $SAFE=1; system url.un
            • by t (1631) on 2003年06月19日 23時45分 (#341149) 日記
              おっしゃるとおりです m(__)m
              パッチの内容を見ないまま、元コメントの方の「フィルタリング忘れ」と
              いう単語を「サニタイズのし忘れ」と読んでしまいました。以後気をつけます。

              ということで、今回の件から得られる教訓は…えーと…
              「サニタイズとは、
                『危険なものを取り除くこと』ではなく
                『安全なもののみ残すこと』」
              という原則、くらいでしょうか。
              親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...