パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く」記事へのコメント

  • なぜMicrosoftは、Active XやHTAファイルなどといった狂った規格を作りたがるのか?
    他人に易々とVBScript実行を許可させておきながら、微塵も不安を感じないのか?

    誰がどう見ても、こんなもんエクスプロイト上等のために存在してるとしか思えない。
    そもそもHTML ApplicationなどというシロモノをWindowsに取り入れようと決めた時。
    Microsoft社内からは誰一人「おいこれ悪用されたら非常に危険じゃね?」と声を上げる人は居なかったのか?

    性善説信仰とかマジ勘弁。
    せめてHTAファイルには、どこから実行される場合であっても漏れ無く「この発行元による、お使いのコンピューターでのソフトウェアの実行はブロックされています。」警告出すくらいやって。

    • by Anonymous Coward

      VBScriptがダメなら、UNIXのPythonもダメなんだな

      • by Anonymous Coward

        VBScriptがダメなら、UNIXのPythonもダメなんだな

        実行権限が無いから何もおきないのでは?

        • by Anonymous Coward

          Windowsでpythonを書いて、zipに固めてUnixで解凍すると、実行権限がついてるんだよな。

          • by Anonymous Coward on 2017年08月20日 20時59分 (#3264280)

            マジで?!
            安全性とは逆方向の筋が悪いメタデータ操作ですな。

            親コメント
            • by Anonymous Coward on 2017年08月20日 22時18分 (#3264316)

              今のWindows10とかではやったことないけど、Windows XPは、エクスプローラの「送る」→「圧縮」でzipを作ると、テキストファイルにも実行権限が付くってのがあるあるネタ。

              親コメント
              • by Anonymous Coward

                Windowsで作成したzipファイルに実行権限の概念あるの? UNIX側の展開ツールが忖度してるんじゃないの?

              • by Anonymous Coward

                ググったら、zipファイル内にUnixパーミッションを記録することは可能らしいことをたった今知りました。Windows側でzip作るときに、故意かバグで実行ビット付けてしまう可能性があるということですね。The zip format's external file attribute - Unix & Linux Stack Exchange [stackexchange.com]

                似たような問題として、Windows上の7-Zipでtar作ると、中身のパーミッションが777になることに困っています。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...