アカウント名:
パスワード:
なぜMicrosoftは、Active XやHTAファイルなどといった狂った規格を作りたがるのか?他人に易々とVBScript実行を許可させておきながら、微塵も不安を感じないのか?
誰がどう見ても、こんなもんエクスプロイト上等のために存在してるとしか思えない。そもそもHTML ApplicationなどというシロモノをWindowsに取り入れようと決めた時。Microsoft社内からは誰一人「おいこれ悪用されたら非常に危険じゃね?」と声を上げる人は居なかったのか?
性善説信仰とかマジ勘弁。せめてHTAファイルには、どこから実行される場合であっても漏れ無く「この発行元による、お使いのコンピューターでのソフトウェアの実行はブロックされています。」警告出すくらいやって。
VBScriptがダメなら、UNIXのPythonもダメなんだな
実行権限が無いから何もおきないのでは?
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html [itmedia.co.jp]こういう記事とかも原因なんだろうけど、マジでxbitを誤解(過信)してる人多すぎだろ
ユーザーの権限でユーザーのファイルにxbit立てるのに特別な権限なんて要らないしtarとかは中で元のpermissionを保持してるから伸長した時点でxbitも再現されるしもし仮にxbit立てられなくても「/usr/lib/ld-linux-x86-64.so.2 ./maliciousfile」みたいに直接ローダを起動してやればmaliciousfile自体にはxbitなんて立ってなくても実行出来るし
実行ファイルのxbitにセキュリティ上の効果なんて実質的にはほぼ無いせいぜい誤操作防止ぐらい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
HTAファイルは百害あって一理なし (スコア:-1)
なぜMicrosoftは、Active XやHTAファイルなどといった狂った規格を作りたがるのか?
他人に易々とVBScript実行を許可させておきながら、微塵も不安を感じないのか?
誰がどう見ても、こんなもんエクスプロイト上等のために存在してるとしか思えない。
そもそもHTML ApplicationなどというシロモノをWindowsに取り入れようと決めた時。
Microsoft社内からは誰一人「おいこれ悪用されたら非常に危険じゃね?」と声を上げる人は居なかったのか?
性善説信仰とかマジ勘弁。
せめてHTAファイルには、どこから実行される場合であっても漏れ無く「この発行元による、お使いのコンピューターでのソフトウェアの実行はブロックされています。」警告出すくらいやって。
Re: (スコア:0)
VBScriptがダメなら、UNIXのPythonもダメなんだな
Re: (スコア:0)
VBScriptがダメなら、UNIXのPythonもダメなんだな
実行権限が無いから何もおきないのでは?
Re:HTAファイルは百害あって一理なし (スコア:0)
http://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html [itmedia.co.jp]
こういう記事とかも原因なんだろうけど、マジでxbitを誤解(過信)してる人多すぎだろ
ユーザーの権限でユーザーのファイルにxbit立てるのに特別な権限なんて要らないし
tarとかは中で元のpermissionを保持してるから伸長した時点でxbitも再現されるし
もし仮にxbit立てられなくても「/usr/lib/ld-linux-x86-64.so.2 ./maliciousfile」みたいに直接ローダを起動してやればmaliciousfile自体にはxbitなんて立ってなくても実行出来るし
実行ファイルのxbitにセキュリティ上の効果なんて実質的にはほぼ無い
せいぜい誤操作防止ぐらい