パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。

    • by Anonymous Coward

      UNIXなら典型的なsymlink attackでアプリは当然対策していなければならないけど、Windowsはsymlink機能が後付けなのでこうなる。Windowsでsymlinkに管理者権限とかデベロッパーモードとかが必要な理由なのだがsymlinkと類似の機能であるジャンクションはなぜか不要なんだよな。

      • Re: (スコア:0, 参考になる)

        by Anonymous Coward

        おまえ何か勘違いしてるな

        この脆弱性の場合、UNIXにおけるsymlinkならば、何ら対策などいらない
        なぜならsymlinkファイルに対して削除したところで、実体には影響なくsymlinkファイル自体が削除されるだけだからだ
        必要なのはApacheのFollowSymlinkのように、symlinkファイルの指す先まで辿るか否かということの方

        UNIXなら仮にhardlinkされていたとしても問題ない
        削除したとしてもhardlinkカウンタがひとつ減るだけの話であり
        カウンタがゼロになるまで、どこか別の場所にあるhardlinkされていたファイル自体は存在し続ける

        この脆弱性で言及されているWindowsにおけるジャン

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...