パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト、新たに22件のセキュリティ欠陥を警告」記事へのコメント

  • by Anonymous Coward
    これって毎回同じ絵にしか見えないんですが
    MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
    一まとめにされてるのもどうかと
    • これまで出た脆弱性の中の多くはバッファ管理の甘さから
      それがオーバーフローすることにより悪意のあるコードが
      実行できてしまうというとこになるからでは…
      おかげでCPUまで手が入りましたし(笑)

      まぁ、外部と通信するブラウザをOSの一部として組
      • > まぁ、外部と通信するブラウザをOSの一部として組み込んでしまったとこが大きな問題。
        > おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
        > アプリケーションにはアプリケーションにふさわしい実装を
        しましょう。

        のんのん。
        それはあなたの大幅な勘違い。
        MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消
        • by Anonymous Coward on 2004年10月14日 20時48分 (#636694)
          もとのACです。
          そーいや80386の特権モードとかあったなぁ‥
          >のんのん。
          >それはあなたの大幅な勘違い。
          >MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
          >あればユーザー作ったり、ファイルの読み書き消去できるよ?

          そこでOSを乗っ取ってしまうかどうかが問題。
          アプリケーションとして行儀良くプログラミングしていたら
          問題が起こることはないでしょうねぇ。

          >諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
          >で動いてるからであって、穴にはまったときにそのコードも
          >管理者権限で稼動するから。

          で、IEがシェルの中に組み込まれているおかげで通常ユーザ
          モードでログインしてもOSと同じ管理者レベルでブラウザの
          コードの一部が動いちゃいます。まぁ、世間で言う行儀の
          悪いプログラミングというか、そういうものなんですけどね。
          どこぞでIEはOSの一部だとか言ってシェルに組みこんだ時点で
          今日の悪夢は決まったのですけどね。ちゅうことで実装方法に
          致命的な欠陥があるだけで、それ以外のプログラミングに
          ついてはあまり評価の対象にしたくないです。他のブラウザ
          と違ってどうやってもOSのファイラあたりとの関わりがひどす
          ぎてちょっとしたミスでも致命的になりかねないのです。
          つまり、アーキテクチャ自体が破綻しているということです。
          きちんとレイヤを分けるというのは通信でもアプリケーション
          でも必要ですね。

          あ、あと何でもファイルにしてしまうMSの芸風と言うのは
          嫌いです‥
          親コメント
          • > で、IEがシェルの中に組み込まれているおかげで通常ユーザ
            > モードでログインしてもOSと同じ管理者レベルでブラウザの
            > コードの一部が動いちゃいます。

            ソースは?
            つーか根本的に勘違いしてるっぽいけど。
          • ただのツッコミなんだが。。。

            >あ、あと何でもファイルにしてしまうMSの芸風と言うのは
            >嫌いです‥

            Unixではないの?
            # /dev/nullとか/procとか。。。
          • 壮大な釣りのような気がします
          • #636559 [srad.jp]のACです。
            管理者レベルという表現が誤解を生んだと思うのでレス

            > で、IEがシェルの中に組み込まれているおかげで通常ユーザ
            > モードでログインしてもOSと同じ管理者レベルでブラウザの
            > コードの一部が動いちゃいます。

            1.WindowsのシェルはExplorer.exe(*1)を指します。
            これは、ユーザーログイン後Winlogon.exeがログインユーザーの権限で起動します。
            つまり、シェルはログインユーザーの権限であり、
            そのログインユーザーの権限が管理者になっています。
            もし疑うならWinXPのタスクマネージャーでユーザー名でも表示するようにしてみてください。
            # 2kだ

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...