パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

多くの解凍ソフトに指定外の場所に解凍してしまう脆弱性」記事へのコメント

  • 次々とアーカイバが相対パスで自身より上のディレクトリに
    ファイルを解凍できなくなったり、絶対パスでの解凍が出来なくなったりしたら元々そういった機能を便利に使っていた人が困るんじゃないかな。
    一番最初に脆弱性とか煽って無理に対策させた人の顔が見てみたいな。
    • 結局は
      ・相対パスや絶対パスが利用できなくなる事のデメリット

      ・相対パスや絶対パスによりウィルスなどを仕込まれるデメリット
      を天秤にかけたとき、どちらがより重大か、という問題ではないかと。後者の方が大きいという認識をしている人がが多いため、にここまで大きな問題になったわけで。
      というか純粋に疑問なんですが、絶対パスはともかく、..でそこより上のディレクトリへ展開するような機能って、そんなに多くの事例で使われているのでしょうか?

      あとは、解凍する時に気をつければいいので脆弱性ではない、という考えの人が少ないながらもいる、ということに少し驚いていたり。
      親コメント
      • by Anonymous Coward on 2004年08月01日 11時16分 (#599247)
        そんなに大きな問題ならどうして今更問題になるんでしょうかね。
        商用ネットの頃から同じ問題があったはずなのに。
        やっぱり脆弱性って言葉が大好きな一部の人が煽ってるだけにしか見えません。
        親コメント
        • by Anonymous Coward on 2004年08月01日 14時35分 (#599296)
          今回の報道(?)でこの問題を利用した圧縮ファイルが出回り始めてますね。
          脆弱性でないならないでかまいませんが、被害が出るであろうことは想定できます。
          ちょっとしたウィルスと絡ませれば無差別にメールを送ったり特定のサイトにアタックを掛けたりできるでしょう。

          かつてはネットの世界も紳士協定が良く守られていた社会だったのでしょう。
          でも今はそうも言ってられない状況になってしまったってことでしょう。
          また、ブローバンドの普及で誰もが簡単に24時間接続できるような状況です。
          ウィルスによる被害もナローバンドの時代とは比べものになりません。
          かつては大きな問題でなかったからと言って今(あるいは今後)も大きな問題にならないとは限りません。

          #絶対パスで解凍できる圧縮ファイルが作れること自体知らないことだったので
          #自分の意図しない場所にファイルが解凍されると聞いて本気で驚きましたよ。
          親コメント
        • それはただ単に、ここまで広範囲に問題が存在する事に誰も気づかなかったとか、/.Jで取り上げられて [srad.jp]広く知れ渡ったからとかではないかと。もしくは昔は悪用される事がありえるとはあまり思われて無かったとか。そこの所の理由は、私には推測するしかできません。

          いずれにせよ、問題が明るみになった以上、話題にするのは悪くないと思いますが。煽るというと、何か周知(して改善を求める事)が悪い事のように聞こえますが。
          親コメント
        • 単なる理屈

          現に主なWindowsがデフォルトで持つスタートアップフォルダの全てに
          ウィルス.exeをブチこまれたらデフォルト設定の奴は
          次回起動時にウィルスなりHDD全消去なりが動く事になる。

          しばらくウィルスチェッカー大活躍だな
      • > というか純粋に疑問なんですが、絶対パスはともかく、..でそこより上のディレクトリへ展開するような機能って、そんなに多くの事例で使われているのでしょうか?

        展開先のディレクトリツリーにシンボリックリンクのディレクトリが含まれている場合、従来のtarではシンボリックリンク先のディレクトリに展開

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...