zlib大丈夫か (151レス)
上下前次1-新
抽出解除 レス栞
13(3): 名無しさん@お腹いっぱい。 [] 02/03/16 17:55 AAS
スマン、何の話だかサパ-リ分からんのだが、
良かったら誰か解説してくれぬか?
25(3): MSおまえもか? [] 02/03/16 23:00 AAS
libpngとかも関係してるし。
ありえんと思うけどIE開いたとたんにワームに感染な〜んて!
あったら怖いな。
けど、sunsiteとかからパッケージダウンロードしてる最近の
サーバモンキーとかいう奇特なお方は知らぬ間にセキュリティー
ホール作ってるてことだよなぁ。
実はそういうお方が一番怖いと思うね。俺わ。
60(3): kcrt [nh] 02/03/19 21:22 AAS
MSはコード公開しる!
・・・あ、汚いWind*wsのコードとか見せられると使う気なくすなぁ
71(6): 名無しさん@お腹いっぱい。 [] 02/03/20 11:51 AAS
中でzlibつかって圧縮かけてやってるロジックがあったとしても、
展開対象のデータに悪意のあるデータが入っている場合のみ穴になる、と。
第三者から渡されたtar玉になんか仕組んであったとしても、
それはWindowsでいうところの
"exeファイルがついてあるときは、相手にそのファイルをどう扱ったらいいか聞いて対処しなさい"
問題と同じであるから、利用者問題だわな。
プロトコルスタック内部で圧縮展開なんかやってる部分に関しては、
そういうデータと同じデータの並びになるようなデータ列を処理したときのみ起こり得る。
うまくそういうIPパケットを流すことができるのであれば、それはそれで穴にはなるだろうが、
せいぜい経路上の次のノードに対してそういうのを流すことができる程度か?
ヘッダー内容とそういう並びのデータ列とがうまくマッチするケースがあるかどうかで
可能かどうかわかるんじゃろーけんど。(まあありえんか・・・)
74(3): 名無しさん@お腹いっぱい。 [sage] 02/03/20 13:20 AAS
漏れ、自己解凍のLHAやZIP形式の*.exeファイルもらった時も、
UNIX上でlhaやunizpで直接解凍して、
決してWin上で実行しないようにしてる。
でもそれでも安全ではなくなるのか…
91(3): 名無しさん@お腹いっぱい。 [] 02/03/24 20:44 AAS
>>79
めいかいにかいてくれてありがとう。
おかげで、全く理解してないことがよーくわかったよ。
> →そもそも信頼できない相手から来た郵便をあけるなんていうのは
> ユナボナーの犠牲者になりたい団の一員としか思えませんね 自業自得でしょう
送られてきた *.exe を実行するのと、圧縮ファイルを展開するのは
根本的に違います。
> →圧縮はヘッダーも圧縮している場合が多いです。
> 都合よくクラックできるコードを埋めこめるようなパケットやセグメントをうまくつくれる確率は
> 低いでしょう 万一クラックされたら、逆に幸運の持ち主なのかも・・
2ch のコンテンツは zlib で圧縮されています。ブラウザは
それを展開してから表示しています。ここで、悪意を持ったひろゆきが、
展開時にファイルを片っ端から消してしまうような圧縮ファイルを作って、
2ch 上に置いた。
さぁどうなるでしょう。運・不運の問題でしょうか。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.550s*