パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

流出したソースコードからIE 5の脆弱性が発覚」記事へのコメント

  • by Anonymous Coward on 2004年02月17日 17時48分 (#497499)
    「SecurityTracker社の報告書」のリンク先のページには問題のソースコード自体が含まれているので,
    汚染を気にする人は辿らない方が賢明かと思います.
    • あたしはWindowsじゃないのでよく解らないのですけど…。

      そのページはタイトルが「Microsoft Internet Explorer Integer Overflow in Processing Bitmap Files Lets Remote Users Execute Arbitrary Code
      」となっている物でしょうか?
      そこにはアタックに必要なBMPファイルそのものは表示されないと思うのです
      けど…。
      --

      ----
      :oすずめのおやどはどこじゃろぉ
      ('>ぴよぴよ
      • by mass (8786) on 2004年02月17日 18時44分 (#497555)
        脆弱性を付かれて感染するとかそういう話じゃなくて、 Windows のソースコードを読むという行為がOSやブラウザ周りの仕事をしている人にとっては(知財的な)汚染となるということだと思いますよ。

        将来的に「このコードは流出したWindowsのソースコード由来のもの云々」と争うときには身は白ければ白いほどいいわけですし。
        親コメント
      • 以下すべてMac OS X上での作業です
        • 「SecurityTracker社の報告書」にある「BMPデータ」の部分をコピーして
           HexEditにてバイナリーファイル作成。test.bmpとして保存
        • Safariのブラウザウインドウにドロップ。真っ白ページで何も起きない…
        • GraphicConverterで開く。「The BMP file "test.bmp" is shorter than
           required. GraphicConverter will display the available part.」って怒られる
        • 例の報告ページで
        --

        ----
        :oすずめのおやどはどこじゃろぉ
        ('>ぴよぴよ

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...