パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト、新たに22件のセキュリティ欠陥を警告」記事へのコメント

  • by Anonymous Coward
    これって毎回同じ絵にしか見えないんですが
    MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
    一まとめにされてるのもどうかと
    • これまで出た脆弱性の中の多くはバッファ管理の甘さから
      それがオーバーフローすることにより悪意のあるコードが
      実行できてしまうというとこになるからでは…
      おかげでCPUまで手が入りましたし(笑)

      まぁ、外部と通信するブラウザをOSの一部として組
      • by Anonymous Coward on 2004年10月14日 14時39分 (#636559)
        > まぁ、外部と通信するブラウザをOSの一部として組み込んでしまったとこが大きな問題。
        > おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
        > アプリケーションにはアプリケーションにふさわしい実装を
        しましょう。

        のんのん。
        それはあなたの大幅な勘違い。
        MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消去できるよ?

        諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)で動いてるからであって、
        穴にはまったときにそのコードも管理者権限で稼動するから。
        ユーザー追加やファイル読み書きが出来ない権限であれば発生しない。
        OSに組み込まれている云々とは無関係に発生する事やね。
        親コメント
        • もとのACです。
          そーいや80386の特権モードとかあったなぁ‥
          >のんのん。
          >それはあなたの大幅な勘違い。
          >MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
          >あればユーザー作ったり、ファイルの読み書き消去できるよ?

          そこでOSを乗っ取ってしまうかどうかが問題。
          アプリケーションとして行儀良くプログラミングしていたら
          問題が起こることはないでしょうねぇ。

          >諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
          >で動いてるからであって、穴にはまったときにそのコードも
          >管理者権限で稼動するから。

          で、IEがシェルの中に
          • > で、IEがシェルの中に組み込まれているおかげで通常ユーザ
            > モードでログインしてもOSと同じ管理者レベルでブラウザの
            > コードの一部が動いちゃいます。

            ソースは?
            つーか根本的に勘違いしてるっぽいけど。
          • ただのツッコミなんだが。。。

            >あ、あと何でもファイルにしてしまうMSの芸風と言うのは
            >嫌いです‥

            Unixではないの?
            # /dev/nullとか/procとか。。。
          • 壮大な釣りのような気がします
          • #636559 [srad.jp]のACです。
            管理者レベルという表現が誤解を生んだと思うのでレス

            > で、IEがシェルの中に組み込まれているおかげで通常ユーザ
            > モードでログインしてもOSと同じ管理者レベルでブラウザの
            > コードの一部が動いちゃいます。

            1.WindowsのシェルはExplorer.exe(*1)を指します。
            これは、ユーザーログイン後Winlogon.exeがログインユーザーの権限で起動します。
            つまり、シェルはログインユーザーの権限であり、
            そのログインユーザーの権限が管理者になっています。
            もし疑うならWinXPのタスクマネージャーでユーザー名でも表示するようにしてみてください。
            # 2kだ

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...