アカウント名:
パスワード:
wget --header="Range: bytes=18-18446744073709551615" [target]/welcome.png
で起こると言うことは、範囲チェックが甘くて変なメモリをアクセスするんだろうけど、HTTPをパースするなら物凄く変なリクエストが来て未知の不具合が顕在化する危険性はこれからも高いと思う。問題はカーネルモードでそれが起こると全体を巻き込んでフリーズする事だから、カーネルモードにサンドボックスを創れないのだろうか。
通信がネットワークドライバで独立していると考えれば、HTTPをパースして結果を返すのはメモリ処理で完結してハードウェアの状態遷移を伴わないのだから、
ていうか、TCP/IPはともかくHTTPをカーネルでパースされてもなぁ……という感じ。OSで提供するとしてもユーザーランドで動くライブラリで十分な気しかしない。
サーバもといサービス・デーモンにd付けるのはUNIX文化で、プロトコルとしてはHTTPなのだからそこは問題ないと思う。自分もクライアントとしてのWindowsでも起きる話かと思ってびっくりはしたけど。
"server"版WindowsじゃなくてもIISモドキHTTPサーバーは標準で入れられるから影響受ける場合もあると思います。対象製品にclient版Windowsも入ってますし。普通はわざわざ有効にしないと思うからおそらくは問題ないと思われますが。
HTTPのクライアントって意味で、Server版でないWindowsって意味ではないです。非Server版でもIISが入れられるのは知ってますが、仰るとおり一般には有効にしない機能ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
HTTP.sysを信用するな (スコア:5, すばらしい洞察)
で起こると言うことは、範囲チェックが甘くて変なメモリをアクセスするんだろうけど、HTTPをパースするなら物凄く変なリクエストが来て未知の不具合が顕在化する危険性はこれからも高いと思う。問題はカーネルモードでそれが起こると全体を巻き込んでフリーズする事だから、カーネルモードにサンドボックスを創れないのだろうか。
通信がネットワークドライバで独立していると考えれば、HTTPをパースして結果を返すのはメモリ処理で完結してハードウェアの状態遷移を伴わないのだから、
Re: (スコア:1)
ていうか、TCP/IPはともかくHTTPをカーネルでパースされてもなぁ……という感じ。
OSで提供するとしてもユーザーランドで動くライブラリで十分な気しかしない。
サーバもといサービス・デーモンにd付けるのはUNIX文化で、プロトコルとしてはHTTPなのだからそこは問題ないと思う。
自分もクライアントとしてのWindowsでも起きる話かと思ってびっくりはしたけど。
Re: (スコア:0)
"server"版WindowsじゃなくてもIISモドキHTTPサーバーは標準で入れられるから影響受ける場合もあると思います。
対象製品にclient版Windowsも入ってますし。
普通はわざわざ有効にしないと思うからおそらくは問題ないと思われますが。
Re:HTTP.sysを信用するな (スコア:0)
HTTPのクライアントって意味で、Server版でないWindowsって意味ではないです。
非Server版でもIISが入れられるのは知ってますが、仰るとおり一般には有効にしない機能ですね。