パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」」記事へのコメント

  • サブジェクトの通り。
    脆弱性といえば脆弱性だけど、解凍するソフトウェアの脆弱性
    というよりはWindowsの慣習の脆弱性だと思う。
    • そんなことはなかろう。

      Unix だって、 .csh に展開されて、シェルを起動したとたんにドカンとか、いくらでも同様のことが起こり得る。
      • .csh に展開されて、シェルを起動したとたんにドカンとか

        残念ながら.cshの意味するところがよく理解できてないのですが(.loginとか.logoutのことでしょうか?)、自動でシェルスクリプトの中身を実行するように仕立て上げるにしてもそのディレクトリ(ホームディレクトリとか/etcとか)には書き込みを行うための権限が設定されていなければならないわけで、お使いの*nixシステムが適切にインストールされ使用されていればあり得ない話です。

        Windowsの場合、元々がWindows 3.1/95/98/Meのような「ユーザごとの権限設定機能を持たない」

        • > 残念ながら.cshの意味するところがよく理解できてないのですが

          おっと書き間違えました。「.cshrc」です。

          > 書き込みを行うための権限が設定されていなければならないわけで

          ~/.cshrc は書き込みできるでしょ。普通。

          アーカイブの内容がこんな感じだとまずい。

          .cshrc
          ../.cshrc
          .
          • そういうことにそなえて設定ファイルのパーミッションは400にしくのが基本ですよ。
            • 設定ファイルのパーミッションが400でも、そのファイルが属するディレクトリのパーミッションが600だったりすると置き換え可能でしょう。
              • まぢですか?それ

                つまり、400 にしておいても、ファイルを上書きできてしまう?

                touch test1
                chmod 400 test1
                cp 他のファイル test1
                cp: cannot create regular file `test1': 許可がありません

                なんですが、、、やり方が間違っているんでしょうか
              • まず、ディレクトリの方は600じゃなくてもちろん700の間違いです。
                >つまり、400 にしておいても、ファイルを上書きできてしまう?
                「上書き」は出来ませんが消して同名のファイルを新しく作ることはできます。

                mkdir foo; chmod 700 foo
                touch foo/bar; chmod 400 foo/bar
                tar cf foo.tar foo
                chmod 600 foo/bar; echo test > foo/bar; chmod 400 foo/bar
                tar xf f
              • Mac OS固有の新たなセキュリティホールが発見されたようです。
              • by Anonymous Coward on 2004年08月14日 16時30分 (#605733)
                おいおい...

                rmってのはファイルの中身を変えるんじゃなくて、ファイルが存在する
                ディレクトリ情報を更新するんだから、ディレクトリに書き込み権があ
                れば削除できる。ファイルを消すってことは、ディレクトリを更新するって
                ことにほかならないからな。

                別にMac OS Xじゃなくても、HP-UXとかでもできるぞ。
                手元のFedora Coreでも、root:sysでアクセス権000なファイルを
                削除できるぞ(-fがない場合は警告がでるけどな)。

                なんかちょっとまえに、ファイルを削除する時にエラーが起こったら
                メッセージを吐くシェルスクリプトのテストを頼んだら、「ファイルに
                アクセス権がないのに削除できるんです!」と騒いでいたテスターが
                いたんだが、おなじクチか....
                親コメント
              • 言うことは判る。

                が、ちと思うに、それはユーザーがそうあって欲しいと思う状況なのか?って処が疑問なのであるが。

日々是ハック也 -- あるハードコアバイナリアン

処理中...