アカウント名:
パスワード:
1980年代はXサーバーにXのクライアントをたくさんぶら下げて使うとか、流行りましたねぇ。今でもXming [osdn.jp]とかもあるようですが。脆弱性? いまどき xhost + しなきゃいいんじゃないの?
それとも、xhost + させて他人に使わさせているような UNIX機を、今回の指摘が問題になるようなクリティカルな用途で使うものかね?
そもそも、XだのKDEが無けりゃ操作できないようなド素人にサーバーを管理させている時点でセキュリティー的に安全じゃないだろうけど。そういう人間はおとなしく自分専用のマシンでOpenOffice + Firefox + Thunderbird 程度を使っとけばいいんじゃないの?
ストーリで言ってるのは、 localhost で動いてるプロセスがロック中でも動作できる、ということでそ。それってウイルスが入った後にどうやって悪さするかという話だと思うんだけど、云々して意味があるのかな…
偽のログイン画面で生のパスワード盗めるってのは大きいと思います。まぁそれいうとgksudoだっけ、GUIのsudoなんかもあれなんだろうけど。昇格とかの動作をユーザレベルの処理と切り替える機能が足りてない的な感じ?WindowsだとUACでユーザアプリの操作を受け付けないモードに入って処理したりできるが、ああいう方面でちと弱いんじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いまどき誰が xhost + させるのか (スコア:0)
1980年代はXサーバーにXのクライアントをたくさんぶら下げて使うとか、流行りましたねぇ。今でもXming [osdn.jp]とかもあるようですが。脆弱性? いまどき xhost + しなきゃいいんじゃないの?
それとも、xhost + させて他人に使わさせているような UNIX機を、今回の指摘が問題になるようなクリティカルな用途で使うものかね?
そもそも、XだのKDEが無けりゃ操作できないようなド素人にサーバーを管理させている時点でセキュリティー的に安全じゃないだろうけど。そういう人間はおとなしく自分専用のマシンでOpenOffice + Firefox + Thunderbird 程度を使っとけばいいんじゃないの?
Re: (スコア:0)
ストーリで言ってるのは、 localhost で動いてるプロセスがロック中でも動作できる、ということでそ。それってウイルスが入った後にどうやって悪さするかという話だと思うんだけど、云々して意味があるのかな…
Re:いまどき誰が xhost + させるのか (スコア:0)
偽のログイン画面で生のパスワード盗めるってのは大きいと思います。
まぁそれいうとgksudoだっけ、GUIのsudoなんかもあれなんだろうけど。
昇格とかの動作をユーザレベルの処理と切り替える機能が足りてない的な感じ?
WindowsだとUACでユーザアプリの操作を受け付けないモードに入って処理したりできるが、ああいう方面でちと弱いんじゃないかな。