アカウント名:
パスワード:
攻撃者がアプリの実行ファイルのあるディレクトリに書き込み権限がある状況で、OSやアプリにできることなんて何もないよ。攻撃者が/usr/binや/usr/libに書き込み権限がある状況で、システムをexploitされたらLinuxの脆弱性だとでもいうのか。素人なの?
ブラウザのダウンロードフォルダにダウンロードされた細工されたDLLファイルで問題を起こす例が報告されています。
詳しくは調べてみてください。
それって、「作業ディレクトリ」のDLLファイルを優先的にロードしてしまう脆弱性じゃないの?「実行ファイルと同一のディレクトリ」のDLLファイルをロードする仕様とは似て非なるものだと思うのだが
ブラウザのダウンロードフォルダって、基本空にしておくものでしょ?ダウンロードしたファイルを整理していないのか?
一般人はしないぞファイルを削除するという概念がない
ソースは俺の身内全員
自分はダウンロード兼作業フォルダになってる。デスクトップは空っぽ。なので、ダウンロードフォルダは常にたくさんのファイルがある。不要になったら、ゴミ箱に捨てるか、別のフォルダに残しておくか、だな。
Emailも受信ボックス(Inbox)は常に空にする人?
ブラウザのダウンロードフォルダ自体、誤操作以外じゃ使わないなぁ。デスクトップにダウンロードして、用が済んだら消すなりしかるべきフォルダに移動するなりしてる。
今までダウンロードしたものは全部残してるけど
そういえば、ストレージセンサーにダウンロードディレクトリを空にされて大騒ぎしたアホがいたなあ。
空にはしないな。ダウンロードしたファイルを保管しておく場所だから。
こちらはDLLをダウンロードさせるだけで、どっかのEXEが落ちてきて実行されるのを待つ、って感じ?かなり限定的なケースな気もするが、みんなダウンロードフォルダをどう運用してるんだろう。
# 自分はMacなので関係ない話。
それはブラウザがDLLファイルのダウンロード時には常に保存先指定ダイアログを出してダウンロードフォルダ内が指定されたら警告メッセージを出すようにでもすれば済む話では
いや、デフォルトのダウンロードフォルダを選択したら警告って、それはそれでだめなような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
脆弱性じゃないって何度言わせるのか (スコア:0)
攻撃者がアプリの実行ファイルのあるディレクトリに書き込み権限がある状況で、OSやアプリにできることなんて何もないよ。
攻撃者が/usr/binや/usr/libに書き込み権限がある状況で、システムをexploitされたらLinuxの脆弱性だとでもいうのか。
素人なの?
Re:脆弱性じゃないって何度言わせるのか (スコア:0)
ブラウザのダウンロードフォルダにダウンロードされた細工されたDLLファイルで問題を起こす例が報告されています。
詳しくは調べてみてください。
Re: (スコア:0)
それって、「作業ディレクトリ」のDLLファイルを優先的にロードしてしまう脆弱性じゃないの?
「実行ファイルと同一のディレクトリ」のDLLファイルをロードする仕様とは似て非なるものだと思うのだが
Re: (スコア:0)
ブラウザのダウンロードフォルダって、基本空にしておくものでしょ?
ダウンロードしたファイルを整理していないのか?
Re:脆弱性じゃないって何度言わせるのか (スコア:1)
一般人はしないぞ
ファイルを削除するという概念がない
ソースは俺の身内全員
Re: (スコア:0)
自分はダウンロード兼作業フォルダになってる。デスクトップは空っぽ。
なので、ダウンロードフォルダは常にたくさんのファイルがある。
不要になったら、ゴミ箱に捨てるか、別のフォルダに残しておくか、だな。
Emailも受信ボックス(Inbox)は常に空にする人?
Re: (スコア:0)
ブラウザのダウンロードフォルダ自体、誤操作以外じゃ使わないなぁ。
デスクトップにダウンロードして、用が済んだら消すなりしかるべきフォルダに移動するなりしてる。
Re: (スコア:0)
今までダウンロードしたものは全部残してるけど
Re: (スコア:0)
そういえば、ストレージセンサーにダウンロードディレクトリを空にされて大騒ぎしたアホがいたなあ。
Re: (スコア:0)
空にはしないな。ダウンロードしたファイルを保管しておく場所だから。
Re: (スコア:0)
こちらはDLLをダウンロードさせるだけで、どっかのEXEが落ちてきて実行されるのを待つ、って感じ?
かなり限定的なケースな気もするが、みんなダウンロードフォルダをどう運用してるんだろう。
# 自分はMacなので関係ない話。
Re: (スコア:0)
それはブラウザがDLLファイルのダウンロード時には常に保存先指定ダイアログを出してダウンロードフォルダ内が指定されたら警告メッセージを出すようにでもすれば済む話では
Re: (スコア:0)
いや、デフォルトのダウンロードフォルダを選択したら警告って、それはそれでだめなような。