アカウント名:
パスワード:
江添亮も 言及している [blogspot.com]ように
MSのアンチマルウェアソフトウェアには、NScriptというJavaScript風のインタープリターが入っている。これによってあるJavaScriptコードが既知の悪意あるソフトウェアのパターンに一致するかどうかを調べている。JavaScriptはいくらでも同等内容になるように変形可能なので、実際に実行しなければパターンに一致するかどうかわからない。したがってこのように実際に実行して挙動がパターンに一致するかどうか調べる仕組みが必要になる。
問題は、このインタープリターは極めて強い権限で実行され、サンドボックス化もされていない。これはセキュリティソフトウェアとして問題外の実装だ。任意の悪意ある可能性があるコードの挙動を実際に実行して調べるのに、不必要な権限の放棄や適切なサンドボックス化を行っていないのはありえない。
かつ、MSのアンチマルウェアソフトウェアはファイルシステムの変更を監視していて、ファイルシステムのどこに書き込まれようと、JavaScriptっぽいコードは全部、このNScriptインタープリターで実行して、パターン検出を行おうとする。これは任意のブラウザーなどのソフトウェアのキャッシュなどにも対応できる
リンク先にあるdjb教の7番目って、これ一番やっちゃいかん奴じゃね?
私はCの標準ライブラリをほとんど使っていません。その多くの便利な機能、とくに標準入出力(stdio)はバグを入れ易くする ように思えます。qmailのかなりの部分は ここ数年の間に各種アプリケーションのために私が開発した基本的なCライブラリ を流用したものです。
「7.虫のないコードを書く」
書こうと思って書けるなら苦労せんわ!!!
djbだけは良いんですよ。他の人がやったらアホを見るけど。
Cライブラリの代替品をわざわざ自己開発してメンテ出来るほどの能力があればいいんじゃね。stdioがバグを誘発しやすい、出来るだけ使うな、というのは実際そうなんだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
「2日で修正(キリッ」などとドヤってる場合か? (スコア:0)
江添亮も 言及している [blogspot.com]ように
MSのアンチマルウェアソフトウェアには、NScriptというJavaScript風のインタープリターが入っている。これによってあるJavaScriptコードが既知の悪意あるソフトウェアのパターンに一致するかどうかを調べている。JavaScriptはいくらでも同等内容になるように変形可能なので、実際に実行しなければパターンに一致するかどうかわからない。したがってこのように実際に実行して挙動がパターンに一致するかどうか調べる仕組みが必要になる。
問題は、このインタープリターは極めて強い権限で実行され、サンドボックス化もされていない。これはセキュリティソフトウェアとして問題外の実装だ。任意の悪意ある可能性があるコードの挙動を実際に実行して調べるのに、不必要な権限の放棄や適切なサンドボックス化を行っていないのはありえない。
かつ、MSのアンチマルウェアソフトウェアはファイルシステムの変更を監視していて、ファイルシステムのどこに書き込まれようと、JavaScriptっぽいコードは全部、このNScriptインタープリターで実行して、パターン検出を行おうとする。これは任意のブラウザーなどのソフトウェアのキャッシュなどにも対応できる
Re:「2日で修正(キリッ」などとドヤってる場合か? (スコア:0)
リンク先にあるdjb教の7番目って、これ一番やっちゃいかん奴じゃね?
私はCの標準ライブラリをほとんど使っていません。
その多くの便利な機能、とくに標準入出力(stdio)はバグを入れ易くする ように思えます。
qmailのかなりの部分は ここ数年の間に各種アプリケーションのために私が開発した基本的なCライブラリ を流用したものです。
Re:「2日で修正(キリッ」などとドヤってる場合か? (スコア:1)
「7.虫のないコードを書く」
書こうと思って書けるなら苦労せんわ!!!
Re: (スコア:0)
djbだけは良いんですよ。他の人がやったらアホを見るけど。
Re: (スコア:0)
Cライブラリの代替品をわざわざ自己開発してメンテ出来るほどの能力があればいいんじゃね。
stdioがバグを誘発しやすい、出来るだけ使うな、というのは実際そうなんだし。