パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」」記事へのコメント

  • サブジェクトの通り。
    脆弱性といえば脆弱性だけど、解凍するソフトウェアの脆弱性
    というよりはWindowsの慣習の脆弱性だと思う。
    • そんなことはなかろう。

      Unix だって、 .csh に展開されて、シェルを起動したとたんにドカンとか、いくらでも同様のことが起こり得る。
      • by Anonymous Coward on 2004年08月14日 5時32分 (#605578)

        .csh に展開されて、シェルを起動したとたんにドカンとか

        残念ながら.cshの意味するところがよく理解できてないのですが(.loginとか.logoutのことでしょうか?)、自動でシェルスクリプトの中身を実行するように仕立て上げるにしてもそのディレクトリ(ホームディレクトリとか/etcとか)には書き込みを行うための権限が設定されていなければならないわけで、お使いの*nixシステムが適切にインストールされ使用されていればあり得ない話です。

        Windowsの場合、元々がWindows 3.1/95/98/Meのような「ユーザごとの権限設定機能を持たない」OSが過去にあり、その時代のバージョンからの互換性を保つため往々にして「利用するには事実上Administrator権限が必要」(例: 利用者はテンポラリファイルを作成するためWindowsのインストールディレクトリやプログラムファイルディレクトリに書き込める必要があるとか)なソフトウエアが数多く存在します。また、そういう背景もあってWindows XPに至ってもなおAdministrator権限を持つユーザがOSのデフォルトですし、そういうOSが存在するからこそAdministrator権限でしかテストされておらず動作しないソフトウエアがなくならないという悪循環に陥っているのが今の状況です。

        レス元の方はそういう背景を「慣習の脆弱性」と表しているのではないでしょうか。

        親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...