パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SystemV系UNIXのloginにバッファオーバーフロー発見」記事へのコメント

  • これこそ本当に致命的な脆弱性ですね。
    でもなんで誰も「致命的」とか言わないんだろ。

    ダイアログの件ではあんなに散々言ったのに。
    • >でもなんで誰も「致命的」とか言わないんだろ。

      回避策(例えばssh等)が有るからじゃないですか? IEでダイアログを出さずにファイルをダウンロードできる方法が有れば致命的ではありませんが, 回避策が無ければダウンロード機能を一切使わないことのみが対策になるので致命的との判断が下されたのだと思います. もちろんブラウザでファイルをダウンロードするのは邪道だ! とかダウンロードにはIEとは別のツールを使っているとかの話なら致命的という判断は間違っていると思いますが.

      親コメント
      • > IEでダイアログを出さずにファイルをダウンロードできる方法が有れば致命的ではありませんが

        良く分からないのですが、どうしてIEでダウンロードまでしなければならないのですか? 代わりに ssh を使うように wget for Win32 を使うのは駄目なのでしょうか?
        私はそうしてますけど・・・

※ただしPHPを除く -- あるAdmin

処理中...