アカウント名:
パスワード:
攻撃者がアプリの実行ファイルのあるディレクトリに書き込み権限がある状況で、OSやアプリにできることなんて何もないよ。攻撃者が/usr/binや/usr/libに書き込み権限がある状況で、システムをexploitされたらLinuxの脆弱性だとでもいうのか。素人なの?
ブラウザのダウンロードフォルダにダウンロードされた細工されたDLLファイルで問題を起こす例が報告されています。
詳しくは調べてみてください。
ブラウザのダウンロードフォルダって、基本空にしておくものでしょ?ダウンロードしたファイルを整理していないのか?
ブラウザのダウンロードフォルダ自体、誤操作以外じゃ使わないなぁ。デスクトップにダウンロードして、用が済んだら消すなりしかるべきフォルダに移動するなりしてる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
脆弱性じゃないって何度言わせるのか (スコア:0)
攻撃者がアプリの実行ファイルのあるディレクトリに書き込み権限がある状況で、OSやアプリにできることなんて何もないよ。
攻撃者が/usr/binや/usr/libに書き込み権限がある状況で、システムをexploitされたらLinuxの脆弱性だとでもいうのか。
素人なの?
Re: (スコア:0)
ブラウザのダウンロードフォルダにダウンロードされた細工されたDLLファイルで問題を起こす例が報告されています。
詳しくは調べてみてください。
Re: (スコア:0)
ブラウザのダウンロードフォルダって、基本空にしておくものでしょ?
ダウンロードしたファイルを整理していないのか?
Re:脆弱性じゃないって何度言わせるのか (スコア:0)
ブラウザのダウンロードフォルダ自体、誤操作以外じゃ使わないなぁ。
デスクトップにダウンロードして、用が済んだら消すなりしかるべきフォルダに移動するなりしてる。