パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる」記事へのコメント

  • 要はローカルユーザーが書き込める場所にダウンロードして実行するのが原因であり、
    updater自体は昇格されてるから、ローカルユーザーが書き込めない場所へ。例えば行儀は悪いけどインストール先=program filesにダウンロードしてやればいい。
    修正に必要な処理は、保存する場所がローカルユーザーが書き込めないことのチェック程度かな。

    • by Anonymous Coward on 2018年02月18日 11時37分 (#3363356)

      ローカルユーザーじゃなくて、権限のないユーザー(一般ユーザーなど)ですね。
      それに問題は、一般ユーザーが書き込める場所に展開することではなく、
      ファイルのパーミッションが、一般ユーザーでも書き換えられるようになっていること。

      親コメント
      • by Anonymous Coward

        違います。典型的なDLLハイジャックで、ダウンロードしたファイルを書き換えるのではありません。#3363021 も同じ勘違いしてるのかな?

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...