パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも」記事へのコメント

  • by Anonymous Coward
    信頼できないネットワーク越しにあるファイルを
    ダブルクリックで開くこと自体に
    リテラシの問題があるんじゃないのかなぁ。
    そうさせないためのポリシィ設定してない環境とか。

    信頼済みネットワーク内で刺されたらご愁傷様ってことで。

    そうでないと、Side By Side以前の通例がネックになるんじゃない?
    DLLバージョン依存アプリはEXEとともに
    動作確認済みバージョンのDLL置いておくケースは珍しくなかったしさ。

    それを無視してMSに対策しましたとかされても
    弊害でまくりな気がするんだけど。。。だいじょうぶなん?
    • by Anonymous Coward
      記事を読むと、開くのはユーザーではなくてアプリケーションが、なので
      ユーザーがダブルクリックしたとは限らないんじゃないですかねえ。
      • by Anonymous Coward

        そんな訳が判らんDLLが置いてあるところのファイルを開くってのは、
        脆弱性じゃなくて単なるセキュリティ意識の問題だと思うけど。
        こんなもん、EXEを誰かにウイルス付きのに摩り替えられて感染しましたってレベルの話でしょ。
        実際の運用においては、DLLロードの仕様より、
        何故そんなDLLが置かれる状況になったのかって事の方がよほど問題な気がする。

        • by Anonymous Coward
          わけわからんバイナリが置かれてるディレクトリでlsを実行したらカレントのlsが実行されてrm -rf /されちゃいましたみたいな話だしな。
          一番問題なのはカレントにパスが通ってることであって、カレントに変なバイナリが置かれてること自体は問題としては二の次三の次だよやっぱり。
          • by Anonymous Coward
            Windowsのコマンドプロンプトでは、カレントにdir.exeが存在する場合でもdir[ret]は内部コマンドが実行されます(dir.exeは実行されない)。
            unix界隈の、内部コマンドよりもパスが通ったところにある実行ファイルが優先される、なんていうシェルに問題があると思うんですよ。
            • by Anonymous Coward
              だからUNIX系OSでは30年以上前にはもうカレントにパス通すことはしなくなったでしょ。
              カレントにバイナリ(DLLだってバイナリだ)置くメリットなぞ何もないのにWindowsはいつまで下らない互換性にこだわってんのかねぇ
              • by Anonymous Coward on 2010年08月31日 16時14分 (#1817823)
                でも、カレントにパスを通すと、シェルの内部コマンドよりも外部コマンドが優先され、トロイの木馬を踏んでしまうんでしょ?

                Windowsに対してはOS側の実装を批判し、
                UNIXに対してはユーザー側の使い方を批判する、
                それって変だ。
                親コメント
              • by Crus.M (19063) on 2010年08月31日 19時46分 (#1817900) ホームページ
                > でも、カレントにパスを通すと、シェルの内部コマンドよりも外部コマンドが優先され、トロイの木馬を踏んでしまうんでしょ?
                いいえ、少なくともDebian GNU/Linux 5.0.6上のbash/dashでは内部コマンドが優先されます。
                親コメント
              • by Anonymous Coward
                ちょっと待て。
                UNIXのシェルはOSではなくアプリだ。

物事のやり方は一つではない -- Perlな人

処理中...