アカウント名:
パスワード:
Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。https://lwn.net/Articles/652468/ [lwn.net]> マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。
容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
そもそもセキュリティリスクなんてあるの (スコア:0)
Re: (スコア:2, 興味深い)
Linuxなら下の記事で話題になってました。例えfsckでUSBメモリのファイルシステムの事前検査をしても悪意あるUSBスティックは検査後に返すデータを変えちゃうからダメで対策は難しいとか何とか。
https://lwn.net/Articles/652468/ [lwn.net]
> マウント時にファイルシステムを徹底的にチェックすることで対処できるのではないかと考えたくなります。ただし、本質的にファイルシステムがマウントされるたびにfsckを実行することによって発生する遅延がなくても、この考えには問題があります。ファイルシステム自体が安定している場合でも、ファイルシステムイメージ内の潜在的な攻撃をすべて見つけるのは常に困難な作業です。ただし、この場合、攻撃者は基盤となるバッキング ストアを制御できるため、いつでも変更できるようになります。マウント時には正しく安全だったファイルシステムも、その後すぐには使用できなくなる可能性があります。
Re:そもそもセキュリティリスクなんてあるの (スコア:0)
容量偽装するやつとか普通にamazonで売ってるからな。そういうことできそうなICは極めて一般的なんだろう