アカウント名:
パスワード:
ファイルの圧縮や展開がセキュリティに影響するような状況ってどういう感じなのでしょうか。 イメージとしては、圧縮や展開は単純にデータの繰り返し部分や不合理な部分を置換する作業であって、 不正コードの実行なんかとは無関係に思うのですが。
あと圧縮ではなくアーカイブ系では展開時などにファイルのパーミッション間違えるといった危険もあります。
元コメACです。なるほど! それは危険ですね。想像力が欠如してました。 いつもSecurity Advisoryが出るとただ無意識にアップデートしていました・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
不思議 (スコア:0)
ファイルの圧縮や展開がセキュリティに影響するような状況ってどういう感じなのでしょうか。
イメージとしては、圧縮や展開は単純にデータの繰り返し部分や不合理な部分を置換する作業であって、
不正コードの実行なんかとは無関係に思うのですが。
Re: (スコア:4, 参考になる)
あと圧縮ではなくアーカイブ系では展開時などにファイルのパーミッション間違えるといった危険もあります。
-- Takehiro TOMINAGA // may the source be with you!
アーカイブ系プログラムの脆弱性 (スコア:4, 参考になる)
・絶対パス名でアーカイブされたファイルを、絶対パス名のまま展開する
という事例がありました。
たしか、Antiny系のトロイの感染手段として一時期猛威をふるっていたような。
Re:アーカイブ系プログラムの脆弱性 (スコア:0)
元コメACです。なるほど! それは危険ですね。想像力が欠如してました。
いつもSecurity Advisoryが出るとただ無意識にアップデートしていました・・・