c:\auxでIEがクラッシュする脆弱性 13
ストーリー by yourCat
システムを巻き込まないのは不幸中の幸い 部門より
システムを巻き込まないのは不幸中の幸い 部門より
kohei曰く、"ZDNetの記事より。IE6のアドレスバーに「c:\aux」と入力して実行するとIE6がフリーズしてしまうそうです。デバイスを直接指定するとこけてしまうバグは、concon問題でも指摘されていました。"
IE5でも起きるようだ。シリアル・デバイスを無効にして回避できるとの報告もある。
追加情報: \prn (スコア:3, 参考になる)
Re:追加情報: \prn (スコア:1)
といっても、Windows プログラムは、Win16 止まりだけど。
「\\?\」なんて何時頃仕込まれたモノやら。Undocumented DOS には記述があったのかな?
Samba の苦労が目に浮かぶようです。
Windows ってこんなケッタイなものだったんだ!
UNIXでも (スコア:2, 参考になる)
といってもメモリとディスクとCPUを喰い尽そうとする、という事なの
ですが。(まぁたいていのソフトウェアでそうなるだろう)
エンドユーザー向け環境などでは、/dev/以下等の特殊な領域は、
例えばGUIのファイルセレクタでは見えないようにしておく等の
処置をするべきなのかもしれない。Linux-2.6では一部のファイル
システムでより細かいアクセスコントロールができるようになると
いうから、そのあたりを使うのかな。
Re:UNIXでも (スコア:1)
ディレクトリかどうかを確認するためにstat呼んでるんだろに。
Re:UNIXでも (スコア:1)
アクセス制限の方で処理しておいた方が便利なのではないか、という事です。
あれれ (スコア:1)
見えないよ、このストーリー。
編集者のトコの一覧からは見えるけど。
# 実は2chヲチすれから飛んできたのでID。
Re:あれれ (スコア:1, 参考になる)
#編集者が大して重要でないと判断しただけ、、、と。
元質問者です (スコア:1)
参考になりました(+1)
Re:あれれ (スコア:0)
# いつも古いストーリー [srad.jp]から読んでるAC
え? (スコア:0)
Re:え? (スコア:1)
リンク先(ZDNet)のこれに該当するんじゃないの?
シリアルを無効にって (スコア:0)
ところで、 (スコア:0)