アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
絵でみるセキュリティ情報 (スコア:1, すばらしい洞察)
MS04-038 [microsoft.com]なんかは複数の脆弱性を修正するパッチなのに
一まとめにされてるのもどうかと
Re:絵でみるセキュリティ情報 (スコア:0)
それがオーバーフローすることにより悪意のあるコードが
実行できてしまうというとこになるからでは…
おかげでCPUまで手が入りましたし(笑)
まぁ、外部と通信するブラウザをOSの一部として組
Re:絵でみるセキュリティ情報 (スコア:0)
よくわかってないのに知ったかぶりした奴のみが言うセリフ
OSに組み込まれた事は関係ない (スコア:0)
> おかげで普通ならブラウザが落ちるですむところが、OSまで巻き添えになってしまう。
> アプリケーションにはアプリケーションにふさわしい実装を
しましょう。
のんのん。
それはあなたの大幅な勘違い。
MozillaでもFirefoxでも同じ任意のコードを実行できる穴があればユーザー作ったり、ファイルの読み書き消
Re:OSに組み込まれた事は関係ない (スコア:0)
そーいや80386の特権モードとかあったなぁ‥
>のんのん。
>それはあなたの大幅な勘違い。
>MozillaでもFirefoxでも同じ任意のコードを実行できる穴が
>あればユーザー作ったり、ファイルの読み書き消去できるよ?
そこでOSを乗っ取ってしまうかどうかが問題。
アプリケーションとして行儀良くプログラミングしていたら
問題が起こることはないでしょうねぇ。
>諸悪の根源はIEとかのアプリが管理者権限(=root/Administrators)
>で動いてるからであって、穴にはまったときにそのコードも
>管理者権限で稼動するから。
で、IEがシェルの中に
Re:OSに組み込まれた事は関係ない (スコア:0)
> モードでログインしてもOSと同じ管理者レベルでブラウザの
> コードの一部が動いちゃいます。
ソースは?
つーか根本的に勘違いしてるっぽいけど。
Re:OSに組み込まれた事は関係ない (スコア:0)
何をソースにそう信じちゃってるのかよくわかりませんけど。
Re:OSに組み込まれた事は関係ない (スコア:0)
>あ、あと何でもファイルにしてしまうMSの芸風と言うのは
>嫌いです‥
Unixではないの?
# /dev/nullとか/procとか。。。
Re:OSに組み込まれた事は関係ない (スコア:0)
Re:OSに組み込まれた事は関係ない (スコア:0)
管理者レベルという表現が誤解を生んだと思うのでレス
> で、IEがシェルの中に組み込まれているおかげで通常ユーザ
> モードでログインしてもOSと同じ管理者レベルでブラウザの
> コードの一部が動いちゃいます。
1.WindowsのシェルはExplorer.exe(*1)を指します。
これは、ユーザーログイン後Winlogon.exeがログインユーザーの権限で起動します。
つまり、シェルはログインユーザーの権限であり、
そのログインユーザーの権限が管理者になっています。
もし疑うならWinXPのタスクマネージャーでユーザー名でも表示するようにしてみてください。
# 2kだ