パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPAの「安全なウェブサイト運営入門」に脆弱性」記事へのコメント

  • by Anonymous Coward on 2017年03月17日 14時33分 (#3178223)

    中、上級編ならこんなことはないはず。

    > 先日IPAの脆弱性体験学習ツール「AppGoat」でも脆弱性が見つかっていた。
     
    IPAの入門・体験系は気をつけろと。

    • by Anonymous Coward

      細工されたセーブデータ読んじゃう時点でなぁ・・・

      「不正なプログラム.doc               .exe」 を実行しちゃうのと同じようなレベルの話でしかないと思う。

      # ソフトの脆弱性というよりはヒューマンエラーの類じゃね?

      • by Anonymous Coward

        実行可能を想定したデータじゃないんだからソフトの脆弱性だろ
        .txtファイルをwebブラウザで開いたらjavascriptとして実行されたらバグだろ

        • by Anonymous Coward

          ユースケースとして、教育用のスタンドアロンゲームのセーブデータを怪しげな場所から入手してきてロードするってのがまずわからん。
          巷に普及してる通常のゲームならともかく、こんな教育用のでセーブデータ使ってステータス値とか何かそういうのを改ざんするような遊び方する奴は流石に居ないだろう。

          このゲームやってる奴をわざわざ調べ上げてメールで添付すればできるかもしれないけど、それで信じ込ませられるぐらいなら普通に「改造ツール」とでも何とでも言って.exeを配布したほうがいいんじゃね?

          実際に使われるケースが想定されない(あるいはその使われ

      • by Anonymous Coward

        セーブデータから読み込んで、コマンド実行だから

        メールの添付ファイルに、このソフトのセーブデータがあった場合は、開かないこと
        ってことかと。

        exeのような実行ファイルではないので、ウイルス対策ソフトで見逃すことがあった場合・・このソフトを使ってる人が多かったら問題になったかもね。

      • by Anonymous Coward

        前から思ってたけど
        エクスプローラーにコマンドプロンプト埋め込んで
        開いてるフォルダ内で操作できるようにすれば便利なのに
        Win10ならUbuntuのコマンドが使えるけど
        DOSのコマンドでも結構便利だよ
        正規表現覚えればフォルダ内に何百ファイルが有っても困らないし
        ワードのフルパスを全部打つの面倒だから
        ワードの置いてあるフォルダにword.bat置いとけば問題ないし安全
        添付ファイルのテンポラリフォルダにexel.batも置いとけば完璧
        コマンドプロンプト内で中身をテキストだけ表示できれば一番便利なんだけど…

        • by Anonymous Coward on 2017年03月17日 21時11分 (#3178459)

          エクスプローラで、
          SHIFT+右クリック → コマンドウィンドウをここで開く
          があるから十分でしょ

          親コメント
        • by Anonymous Coward

          >コマンドプロンプト内で中身をテキストだけ表示できれば一番便利なんだけど…
          type コマンド?

          • by Anonymous Coward
            何の冗談ですか 笑
          • by Anonymous Coward

            私もそう思った。

            「なんの冗談?」とか回答してるってことはWordやExcelのテキストだけ出力したいってことなのかもね。
            全く読み取れないけど。

            # Program Filesにアクセス権見なかったことにして勝手にファイル作って「問題ないし安全」とか書いてる時点であれだよね。
            # PATH環境変数をまず覚えろと言いたい。

        • by Anonymous Coward

          start winword でいいだろ

        • by Anonymous Coward

          なんかよく分からないけど開いてるフォルダのアドレスバーからword.batを打つんじゃダメですかね。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...