アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
絵でみるセキュリティ情報 (スコア:1, すばらしい洞察)
MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
一まとめにされてるのもどうかと
Re:絵でみるセキュリティ情報 (スコア:0)
それがオーバーフローすることにより悪意のあるコードが
実行できてしまうというとこになるからでは…
おかげでCPUまで手が入りましたし(笑)
まぁ、外部と通信するブラウザをOSの一部として組
OSに組み込まれた事は関係ない (スコア:0)
> おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
> アプリケーションにはアプリケーションにふさわしい実装を
しましょう。
のんのん。
それはあなたの大幅な勘違い。
MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消
Re:OSに組み込まれた事は関係ない (スコア:0)
そーいや80386の特権モードとかあったなぁ‥
>のんのん。
>それはあなたの大幅な勘違い。
>MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
>あればユーザー作ったり、ファイルの読み書き消去できるよ?
そこでOSを乗っ取ってしまうかどうかが問題。
アプリケーションとして行儀良くプログラミングしていたら
問題が起こることはないでしょうねぇ。
>諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
>で動いてるからであって、穴にはまったときにそのコードも
>管理者権限で稼動するから。
で、IEがシェルの中に
Re:OSに組み込まれた事は関係ない (スコア:0)
管理者レベルという表現が誤解を生んだと思うのでレス
> で、IEがシェルの中に組み込まれているおかげで通常ユーザ
> モードでログインしてもOSと同じ管理者レベルでブラウザの
> コードの一部が動いちゃいます。
1.WindowsのシェルはExplorer.exe(*1)を指します。
これは、ユーザーログイン後Winlogon.exeがログインユーザーの権限で起動します。
つまり、シェルはログインユーザーの権限であり、
そのログインユーザーの権限が管理者になっています。
もし疑うならWinXPのタスクマネージャーでユーザー名でも表示するようにしてみてください。
# 2kだと表示させるのはちょっと面倒
2.管理者権限!=OSと同じ権限です。
OSのカーネルはSYSTEMユーザーで起動します。
サービスに関してはLOCAL SERVICEとかNETWORK SERVICEですね。
Administratorsグループのユーザーは殆どできるけど、なんでもできるわけではありません。
# CPUの特権モードetcは関係ありませんよ?
3.あるプログラムから呼び出された子プログラム/スレッドは、基本的に親の権限を継承します。
もちろん呼び出し時に別の権限で稼動させる事も可能ですが。
4.バッファオーバーフローの脆弱性は、アプリケーションを実行したユーザーの権限で任意のコードを実行可能にするものです。
Administratorの権限で動いているプログラムが、ユーザー追加をするAPIを呼び出して成功するのは一般的な状態だと思われます。
憶測で物を言わせて頂きますがつまりjail環境とか、
その機能に必要最低限の権限を適切に設定したプログラミングをしろという事でしょうか?
なら別にIEに限った話ではないと思いますが如何ですか?
別にOperaでも権限を分離したプログラミングをしなければ、
AdministratorでOperaが動いていれば同じ事が出来てしまうわけです。
ただ単にバッファオーバーフローの脆弱性に関して、
MSみたいなプログラムの実行権限で稼動している場合に発生する
セキュリティ上のリスクの可能性の表記をしてないだけでは?
たしかにOS統合に関して言うならば
セキュリティが甘いマイ コンピュータゾーンの存在や、
バグが代えの効かないシェルまで影響するという点に関してはさすがに否定しません。
> あ、あと何でもファイルにしてしまうMSの芸風と言うのは嫌いです‥
具体的に何を指すのか非常に興味深いです。
# むしろ他のAC氏が指摘したみたいに設定ファイルならUnix系のほうが多いし、
# アプリ毎ならそれこそMS関係ないですし。
*1:HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
の順にレジストリがチェックされ値が存在すればそちらがシェルとして起動します。