アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
絵でみるセキュリティ情報 (スコア:1, すばらしい洞察)
MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
一まとめにされてるのもどうかと
Re:絵でみるセキュリティ情報 (スコア:0)
それがオーバーフローすることにより悪意のあるコードが
実行できてしまうというとこになるからでは…
おかげでCPUまで手が入りましたし(笑)
まぁ、外部と通信するブラウザをOSの一部として組
OSに組み込まれた事は関係ない (スコア:0)
> おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
> アプリケーションにはアプリケーションにふさわしい実装を
しましょう。
のんのん。
それはあなたの大幅な勘違い。
MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消
Re:OSに組み込まれた事は関係ない (スコア:0)
そーいや80386の特権モードとかあったなぁ‥
>のんのん。
>それはあなたの大幅な勘違い。
>MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
>あればユーザー作ったり、ファイルの読み書き消去できるよ?
そこでOSを乗っ取ってしまうかどうかが問題。
アプリケーションとして行儀良くプログラミングしていたら
問題が起こることはないでしょうねぇ。
>諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
>で動いてるからであって、穴にはまったときにそのコードも
>管理者権限で稼動するから。
で、IEがシェルの中に
Re:OSに組み込まれた事は関係ない (スコア:0)
> モードでログインしてもOSと同じ管理者レベルでブラウザの
> コードの一部が動いちゃいます。
ソースは?
つーか根本的に勘違いしてるっぽいけど。
Re:OSに組み込まれた事は関係ない (スコア:0)
何をソースにそう信じちゃってるのかよくわかりませんけど。