パスワードを忘れた? アカウント作成
6074 story

c:\auxでIEがクラッシュする脆弱性 13

ストーリー by yourCat
システムを巻き込まないのは不幸中の幸い 部門より

kohei曰く、"ZDNetの記事より。IE6のアドレスバーに「c:\aux」と入力して実行するとIE6がフリーズしてしまうそうです。デバイスを直接指定するとこけてしまうバグは、concon問題でも指摘されていました。"

IE5でも起きるようだ。シリアル・デバイスを無効にして回避できるとの報告もある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 掲載後、別タレコミが来ました。追加情報として紹介します。ahiguti曰く、"じつはこの問題はAUXデバイス以外でも起きる。私の環境で「c:\prn」や「c:\windows\prn.txt」などでもフリーズすることを確認した。Windowsパス名の問題については、IPAのセキュア・プログラミング講座『Windowsパス名の落とし穴』 [ipa.go.jp]が参考になる。"
    • by naruaki (2658) on 2003年07月09日 22時04分 (#355576) 日記
      とても参考になる!!
      といっても、Windows プログラムは、Win16 止まりだけど。
      「\\?\」なんて何時頃仕込まれたモノやら。Undocumented DOS には記述があったのかな?
      Samba の苦労が目に浮かぶようです。
      Windows ってこんなケッタイなものだったんだ!
      親コメント
  • UNIXでも (スコア:2, 参考になる)

    by oltio (3848) on 2003年07月09日 1時56分 (#354848) 日記
    Mozillaで file:///dev/zero とやってみたら大変な事になりました。
    といってもメモリとディスクとCPUを喰い尽そうとする、という事なの
    ですが。(まぁたいていのソフトウェアでそうなるだろう)

    エンドユーザー向け環境などでは、/dev/以下等の特殊な領域は、
    例えばGUIのファイルセレクタでは見えないようにしておく等の
    処置をするべきなのかもしれない。Linux-2.6では一部のファイル
    システムでより細かいアクセスコントロールができるようになると
    いうから、そのあたりを使うのかな。
    • by Mr. Hankey (5779) on 2003年07月09日 23時59分 (#355663)
      MozillaやGUIのファイルセレクタがデバイスファイルを開けないようになってりゃいいのとちゃうの?
      ディレクトリかどうかを確認するためにstat呼んでるんだろに。
      親コメント
      • by oltio (3848) on 2003年07月10日 10時21分 (#355846) 日記
        /proc 以下とか、いろいろと考えなければならない場所は他にもあるから、
        アクセス制限の方で処理しておいた方が便利なのではないか、という事です。
        親コメント
  • by u1p (2709) on 2003年07月09日 18時02分 (#355372) 日記
    何も設定してない(除外してない)のに、トップページから
    見えないよ、このストーリー。
    編集者のトコの一覧からは見えるけど。

    # 実は2chヲチすれから飛んできたのでID。
  • by Anonymous Coward on 2003年07月09日 0時30分 (#354800)
    win2000sp4当ててるie5ですが、別にフリーズしませんけど?
  • by Anonymous Coward on 2003年07月09日 9時06分 (#354938)
    モデムを使うなってメッセージ?
  • by Anonymous Coward on 2003年07月10日 12時51分 (#355966)
    ストーリーのタイトルが「クラッシュ」なんですけど、「フリーズ」の間違いじゃないですか? 意味、ぜんぜん違うと思うんですけど。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...