アカウント名:
パスワード:
分析してみたところオンスクリーンキーボードでēを入力しようとするとクラッシュすることが分かったとのこと。オンスクリーンキーボードのライブラリはGNOMEプロジェクトのcaribouで、過去のXサーバのバグに対するワークアラウンド用処理がチェックの厳格化(脆弱性修正)でエラーとして検出されて落ちるようになったということのようです。https://github.com/void-linux/void-packages/commit/d7ff592cbc714f3349b... [github.com]
他のプログラムでもこのライブラリを使っていれば同様にクラッシュすると思われます。
でもスクリーンロック側で対策できなかったかと言うとそんなことはなくて、#3963750が言うようにスクリーンロックするプログラムとUIを分けるのが根本的対策でしょうね。
if (keyval != uc | 0x01000000)
IDEが警告出さないのか?
それについてはこちらをどうぞ。https://gitlab.gnome.org/GNOME/caribou/-/issues/7 [gnome.org]報告されてから9ヶ月放置されていた様を見物できます。
一般論としては任意コード実行などの脆弱性につながるくらいなら落ちたほうがマシだが、必ずしもそうではないケースも当然あると
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
直接の原因はオンスクリーンキーボードのライブラリにあり (スコア:2, 参考になる)
分析してみたところオンスクリーンキーボードでēを入力しようとするとクラッシュすることが分かったとのこと。
オンスクリーンキーボードのライブラリはGNOMEプロジェクトのcaribouで、
過去のXサーバのバグに対するワークアラウンド用処理がチェックの厳格化(脆弱性修正)で
エラーとして検出されて落ちるようになったということのようです。
https://github.com/void-linux/void-packages/commit/d7ff592cbc714f3349b... [github.com]
他のプログラムでもこのライブラリを使っていれば同様にクラッシュすると思われます。
でもスクリーンロック側で対策できなかったかと言うとそんなことはなくて、
#3963750が言うようにスクリーンロックするプログラムとUIを分けるのが根本的対策でしょうね。
Re: (スコア:0)
IDEが警告出さないのか?
Re:直接の原因はオンスクリーンキーボードのライブラリにあり (スコア:1)
それについてはこちらをどうぞ。
https://gitlab.gnome.org/GNOME/caribou/-/issues/7 [gnome.org]
報告されてから9ヶ月放置されていた様を見物できます。
Re: (スコア:0)
一般論としては任意コード実行などの脆弱性につながるくらいなら落ちたほうがマシだが、必ずしもそうではないケースも当然あると