パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マイクロソフト、新たに22件のセキュリティ欠陥を警告」記事へのコメント

  • by Anonymous Coward
    これって毎回同じ絵にしか見えないんですが
    MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
    一まとめにされてるのもどうかと
    • これまで出た脆弱性の中の多くはバッファ管理の甘さから
      それがオーバーフローすることにより悪意のあるコードが
      実行できてしまうというとこになるからでは…
      おかげでCPUまで手が入りましたし(笑)

      まぁ、外部と通信するブラウザをOSの一部として組
      • > まぁ、外部と通信するブラウザをOSの一部として組み込んでしまったとこが大きな問題。
        > おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
        > アプリケーションにはアプリケーションにふさわしい実装を
        しましょう。

        のんのん。
        それはあなたの大幅な勘違い。
        MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消
        • もとのACです。
          そーいや80386の特権モードとかあったなぁ‥
          >のんのん。
          >それはあなたの大幅な勘違い。
          >MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
          >あればユーザー作ったり、ファイルの読み書き消去できるよ?

          そこでOSを乗っ取ってしまうかどうかが問題。
          アプリケーションとして行儀良くプログラミングしていたら
          問題が起こることはないでしょうねぇ。

          >諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
          >で動いてるからであって、穴にはまったときにそのコードも
          >管理者権限で稼動するから。

          で、IEがシェルの中に
          • by Anonymous Coward on 2004年10月15日 13時39分 (#636998)
            #636559 [srad.jp]のACです。
            管理者レベルという表現が誤解を生んだと思うのでレス

            > で、IEがシェルの中に組み込まれているおかげで通常ユーザ
            > モードでログインしてもOSと同じ管理者レベルでブラウザの
            > コードの一部が動いちゃいます。

            1.WindowsのシェルはExplorer.exe(*1)を指します。
            これは、ユーザーログイン後Winlogon.exeがログインユーザーの権限で起動します。
            つまり、シェルはログインユーザーの権限であり、
            そのログインユーザーの権限が管理者になっています。
            もし疑うならWinXPのタスクマネージャーでユーザー名でも表示するようにしてみてください。
            # 2kだと表示させるのはちょっと面倒

            2.管理者権限!=OSと同じ権限です。
            OSのカーネルはSYSTEMユーザーで起動します。
            サービスに関してはLOCAL SERVICEとかNETWORK SERVICEですね。
            Administratorsグループのユーザーは殆どできるけど、なんでもできるわけではありません。
            # CPUの特権モードetcは関係ありませんよ?

            3.あるプログラムから呼び出された子プログラム/スレッドは、基本的に親の権限を継承します。
            もちろん呼び出し時に別の権限で稼動させる事も可能ですが。

            4.バッファオーバーフローの脆弱性は、アプリケーションを実行したユーザーの権限で任意のコードを実行可能にするものです。
            Administratorの権限で動いているプログラムが、ユーザー追加をするAPIを呼び出して成功するのは一般的な状態だと思われます。

            憶測で物を言わせて頂きますがつまりjail環境とか、
            その機能に必要最低限の権限を適切に設定したプログラミングをしろという事でしょうか?
            なら別にIEに限った話ではないと思いますが如何ですか?
            別にOperaでも権限を分離したプログラミングをしなければ、
            AdministratorでOperaが動いていれば同じ事が出来てしまうわけです。
            ただ単にバッファオーバーフローの脆弱性に関して、
            MSみたいなプログラムの実行権限で稼動している場合に発生する
            セキュリティ上のリスクの可能性の表記をしてないだけでは?

            たしかにOS統合に関して言うならば
            セキュリティが甘いマイ コンピュータゾーンの存在や、
            バグが代えの効かないシェルまで影響するという点に関してはさすがに否定しません。

            > あ、あと何でもファイルにしてしまうMSの芸風と言うのは嫌いです‥

            具体的に何を指すのか非常に興味深いです。
            # むしろ他のAC氏が指摘したみたいに設定ファイルならUnix系のほうが多いし、
            # アプリ毎ならそれこそMS関係ないですし。

            *1:HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
            の順にレジストリがチェックされ値が存在すればそちらがシェルとして起動します。
            親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...