パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。

    • by Anonymous Coward

      権限がないと消せないなら本質的にはジャンクション機能の問題ではなさげ。
      特権を持ってるセキュリティソフトがこれを盲目的に使うから問題になる。

      と記事から判断してたんだけど、そうじゃないのかなあ?

      • by Anonymous Coward

        致命傷になるという点ではジャンクション周りの取り扱いミスだけど、
        任意のファイルを消させる的が出来るという点では、レースコンディション系バグでよくあるミス。
        検知したあとに「すり替えておいたのさ!」が出来る間があるのが問題だからね。

        検知から削除までをアトミックに実施できないなら、ブートプロセスの初期段階でロックされる前に再チェックして削除するしかない。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...