パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache Commonsライブラリに脆弱性、多くのアプリケーションに影響」記事へのコメント

  • by Anonymous Coward

    (今は知ってる人がいるかどうかは知らないけど)アパチコモンズて「100% Pure Java」でしょ?そんなコードでもネイティブ・システムに脆弱性をもたらすのなの?

    • by Anonymous Coward

      今回のはサンドボックス有効なら影響ないけど、普通は意図したときには Runtime.getRuntime().exec("rm -rf /"); したいというのの裏返しで脆弱性があれば許可された範囲内でも充分問題になる

      • by Anonymous Coward

        Collections で、そんなことすんのかなぁ?

        • by Anonymous Coward

          任意のコードが実行出来るので、何処の脆弱性かは関係ないんじゃ

          • by Anonymous Coward

            それを言い出したら、科学・技術計算用ライブラリーでも、exec とからやっていいじゃん?今回の事例は、データベースにアクセスするとか、組み込み機器の制御をするとかじゃない、純粋なデータ処理だけのライブラリーであるはずの Collections だったから、exec とかはないだろうってゆう、想像したんだよ。

            • by Anonymous Coward

              お前は何を言ってるんだ・・・

              # 本来の用途と脆弱性によって可能になる挙動を一緒くたにするんじゃない

              • by Anonymous Coward

                そんなこと百も承知だけどね。例えば「リスト構造」を実装するのにネイティブなプロセスにアクセスしたりせずに、ふつうに Java 言語内で閉じるような実装にするって感覚だよ。それって普通の感覚じゃないの?

              • by Anonymous Coward on 2015年11月11日 20時28分 (#2915758)

                あぁ、そういう意味か。

                「なんでCollection実装すんのにこんな脆弱性が入り込む余地があるんだよ」って事ね。

                まぁ、javaに関してはもう無理やりな実装してる部分があると個人的に思ってるので
                (Genericsとか内部はObjectのリストだったりするじゃない)
                その辺も不思議ではない。

                つかメモリを効率よく使うリストなんて参照の連鎖だからねぇ。ほとんどポインタの親戚みたいなもんだからなぁという印象。

                親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...