アカウント名:
パスワード:
セキュリティアドバイザリの文脈で「任意のコードが実行される」危険性というのは、もともとのソフトウェアとして書かれていないコードが送り込まれ、そこに制御が移るという可能性の指摘です。
このような場合によく使われるお決まりの英文表現は "allows it to execute arbitrary commands/codes/instructions" です。日本語の「任意のコードが実行される」という言い回しも、この英文の表現に基づいていると言っていいでしょう。この arbitrary は文字通り「任意の」であって、ブリーチする者が好きなコードを自在に選んで送り込み実行させることができるからこそ arbitrary な訳です。単にある特定の限定されたコードやコマンドだけを送り込めるだけなら、どう間違えても arbitrary commands とは言えません。
それともセキュリティアドバイザリの文脈では arbitrary に何か特別な用法があるのでしょうか?そうでしたなら是非その根拠を示していただきたいです。
作者氏曰く
UTF-8 locale の場合はほぼ該当しますが、 EUC-JP でも、 KOI8-R などは2バイトコードのキリル文字に変換されるために、同様の問題が発生します。 コード変換が入るため、任意のコードを実行できるようなことはないと思います。
そういうテクニックを使わないといけない状況でも、一旦shellcodeで/bin/shなどを立ち上げてしまえば、次は何でもできるようになりますので、結局「なんでもできる」ことになります。
かなり攻撃側にとっては「きびしー」ように見える状況であっても、大抵は「任意のコードが実行される」と表現しますし、それを狙うexploit codeも沢山あるかと思います。
ということで、確かにgniibeさまのおっしゃるとおりかと思います。
記名だと「クラックに必要な情報を具体的に公表した」とか言われそうで怖いんでACにさせていただきます。
手元の辞書から引用すると、
"a robust system, organization etc is strong and not likely to have problems."
という説明があって、これが意味的に一番しっくりくると思うのですが、日本語だと同じようなニュアンスの単語が思いあたりません(ので、僕も「ロバストな」ってよく言っちゃう)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
補足 (スコア:5, 参考になる)
補足すると、Reply-To, Cc, Bcc, Followup-To ヘッダに非 ascii 文字がある場合、内部コード(1.0では locale encoding)に変換した際に元の文字列より長くなる場合にバッファオーバーフローが発生します。
UTF-8 locale の場合はほぼ該当しますが、 EUC-JP でも、 K
Re:補足 (スコア:4, 参考になる)
むぅ。この言明はバッファオーバフローに関するセキュリティの問題に関してはミスリードだし、作っているほうとしてはそういう感もあると思うけど、対応する発言としてはあんまり望ましくないと思います。
セキュリティアドバイザリの文脈で「任意のコードが実行される」危険性というのは、もともとのソフトウェアとして書かれていないコードが送り込まれ、そこに制御が移るという可能性の指摘です。
ここでの問題は、悪意ある(ソフトウェアの作者でない)攻撃がもともとのソフトウェアにないコードを実行するということであり、攻撃する側がなんでも思うように任意に好きなようにすべてをコントロールしてコードを実行するということでは必ずしもありません。
例えば、よくあるバッファオーバフロー攻撃では、すべて好きなようにはできないから、0x90 (i386のコードのNOP)とかをたくさん入れてなんともうしましょうか、ロバストな攻撃にしますよね。
そういうのと同様に、程度はかなり違うけど、やっぱりロバストにすることは
可能ではないでしょうか。
Re:補足 (スコア:2, 興味深い)
このような場合によく使われるお決まりの英文表現は "allows it to execute arbitrary commands/codes/instructions" です。日本語の「任意のコードが実行される」という言い回しも、この英文の表現に基づいていると言っていいでしょう。この arbitrary は文字通り「任意の」であって、ブリーチする者が好きなコードを自在に選んで送り込み実行させることができるからこそ arbitrary な訳です。単にある特定の限定されたコードやコマンドだけを送り込めるだけなら、どう間違えても arbitrary commands とは言えません。
それともセキュリティアドバイザリの文脈では arbitrary に何か特別な用法があるのでしょうか?そうでしたなら是非その根拠を示していただきたいです。
Re:補足 (スコア:1, 参考になる)
私なりに別の言い方をしてみる。
作者氏曰く
変換後に意味のある攻撃コードとなるような、変換前のデータを送りつけられて、攻撃が成功するという可能性はどうでしょうか。Re:補足 (スコア:1, 興味深い)
そういうテクニックを使わないといけない状況でも、一旦shellcodeで/bin/shなどを立ち上げてしまえば、次は何でもできるようになりますので、結局「なんでもできる」ことになります。
かなり攻撃側にとっては「きびしー」ように見える状況であっても、大抵は「任意のコードが実行される」と表現しますし、それを狙うexploit codeも沢山あるかと思います。
ということで、確かにgniibeさまのおっしゃるとおりかと思います。
記名だと「クラックに必要な情報を具体的に公表した」とか言われそうで怖いんでACにさせていただきます。
Re:補足 (スコア:0)
日本でよく使われる「頑健」では文脈が通りませんし。
Re:補足 (スコア:0)
カタカナで書くと学術用語の一種(?)かも。
手元の辞書から引用すると、
"a robust system, organization etc is strong and not likely to have problems."
という説明があって、これが意味的に一番しっくりくると思うのですが、日本語だと同じようなニュアンスの単語が思いあたりません(ので、僕も「ロバストな」ってよく言っちゃう)。
Re:補足 (スコア:0)
>カタカナで書くと学術用語の一種(?)かも。
単語の意味ではなくて、文章の意味が不明だと元コメントは言っているだろ。
>単語が思いあたりません(ので、僕も「ロバストな」ってよく言っちゃう)。
だいたいこの手の言葉遣いの奴は中身のないこと言っていることが多い。