アカウント名:
パスワード:
実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。
権限がないと消せないなら本質的にはジャンクション機能の問題ではなさげ。特権を持ってるセキュリティソフトがこれを盲目的に使うから問題になる。
と記事から判断してたんだけど、そうじゃないのかなあ?
致命傷になるという点ではジャンクション周りの取り扱いミスだけど、任意のファイルを消させる的が出来るという点では、レースコンディション系バグでよくあるミス。検知したあとに「すり替えておいたのさ!」が出来る間があるのが問題だからね。
検知から削除までをアトミックに実施できないなら、ブートプロセスの初期段階でロックされる前に再チェックして削除するしかない。
TxFを再設計して載せるとか。。やんないだろうなぁ。
と言うかWindowsの機能じゃなくて自前で削除すべきだね。ハンドル閉じられるまで粘ったりハンドル強制的に閉じるのもありかな。どうせ強制削除でファイル参照してるプロセスはエラー踏むし。
# ジャンクションとアンチウィルスと言えば、# XP時代、ジャンクション先に置いてたハックツールにノートンがブチ切れて消そうとするも、# ジャンクションをうまく扱えずに削除失敗ポップアップが無限ループしてたのを思い出す……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
これって (スコア:0)
実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。
Re:これって (スコア:0)
権限がないと消せないなら本質的にはジャンクション機能の問題ではなさげ。
特権を持ってるセキュリティソフトがこれを盲目的に使うから問題になる。
と記事から判断してたんだけど、そうじゃないのかなあ?
Re: (スコア:0)
致命傷になるという点ではジャンクション周りの取り扱いミスだけど、
任意のファイルを消させる的が出来るという点では、レースコンディション系バグでよくあるミス。
検知したあとに「すり替えておいたのさ!」が出来る間があるのが問題だからね。
検知から削除までをアトミックに実施できないなら、ブートプロセスの初期段階でロックされる前に再チェックして削除するしかない。
Re: (スコア:0)
TxFを再設計して載せるとか。。やんないだろうなぁ。
Re: (スコア:0)
と言うかWindowsの機能じゃなくて自前で削除すべきだね。
ハンドル閉じられるまで粘ったりハンドル強制的に閉じるのもありかな。
どうせ強制削除でファイル参照してるプロセスはエラー踏むし。
# ジャンクションとアンチウィルスと言えば、
# XP時代、ジャンクション先に置いてたハックツールにノートンがブチ切れて消そうとするも、
# ジャンクションをうまく扱えずに削除失敗ポップアップが無限ループしてたのを思い出す……