アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Winnyが全部悪いんだ (スコア:2, すばらしい洞察)
Re:Winnyが全部悪いんだ (スコア:2, 参考になる)
そもそも,Winny に限らずISSなどのアプリでもメーラーでも,6ヶ月程度放置しておけば,同程度の脆弱性と情報流出は起こりうるものだと思う。
高木氏のこちら [takagi-hiromitsu.jp]の指摘にもあるけど,フォルダやアプリのパーミッションを工夫して,そこそこ安全なWinny実行環境を作るのは,不可能じゃない・・・ というより,出来なきゃおかしい。
斜点是不是先進的先端的鉄道部長的…有信心
Re:Winnyが全部悪いんだ (スコア:1)
Re:Winnyが全部悪いんだ (スコア:3, 参考になる)
もちろんこの方法で.exe形式は防げますが…
UNIXとちがってWindowsはOSレベルでは.bat / .cmdのみのスクリプト実行しかサポートしていません。で、.vbsなどはどう実装されているかというと、データファイルとして読み込んで実行しています。
つまり.vbsであれば「読み取りと実行」権限を落として「読み取り」だけにされていたとしても実行可能です。
Re:Winnyが全部悪いんだ (スコア:2, すばらしい洞察)
にも機能自体はありますし、caclsコマンドなどで操作もできます。セーフモードでないとGUIが使えないだけで。
どのみちNT4の時代から基本的に進歩していないあのUIではHome Editionの想定対象ユーザーは使えないでしょう。
> FAT32なディスクの存在
あとWindows Scripting Hostはスクリプトファイルの実行権限を見ない点とか、HTML Applicationは(ryな点とか。
インターネット ゾーン化なら、いわゆる危険な種類のファイルは一網打尽にできると期待できます(そうでなければIEのセキュリティホールになるから)。