くだらねえ質問はここに書き込め！Part 252

[過去ﾛｸﾞ] くだらねえ質問はここに書き込め！Part 252 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

666: 02/09(日)11:39 ID:rEf8AcGQ(4/4) AAS
「プログラムを先に立ち上げてからファイルを開く」という習慣について
この習慣での感染の限界は

この方法でも以下のようなリスクは残る
- ファイル自体に悪意のあるコードが含まれている場合
プログラムを介して開いても感染する可能性がある（例：マクロウィルスやエクスプロイト攻撃）
- ユーザーが警告を無視してファイルを開いてしまう場合

667: 02/09(日)11:51 ID:nLuTY6ZH(2/4) AAS
普通のプログラム(テキストエディタ、画像編集ソフト、音楽再生ソフト)は
execv()を呼んだりしないのでデータファイルに「悪意のあるコード」とか無関係なはずだが

上のはGUIダブルクリックの人達と同じで
どっかで"生成"している文章を内容を理解してないまま用いる方々だよね

668: 02/09(日)12:02 ID:UbqRhlfA(1) AAS
一応、特殊な仕掛けをした画像ファイルを特定の閲覧ソフトで読み込ませると、
その画像ファイルのせいでバッファオーバーフロー起きてプログラム実行
というマルウェアは昔あった

669: 02/09(日)12:02 ID:QMMppAmW(1/2) AAS
>>662
デフォルトは拡張子は隠すから
uragazou.jpg
uragazou.exe
の区別が一般人には付かない(アイコンの種類の違いを理解してない)
それでファイル名はuragazou.jpgなんだけど
実体はexe形式というのが当初の問題だった
launcher実装として拡張子は無視だった
インターネット黎明期で
まだWindows3.1でロングファイルネームもない時代

670: 02/09(日)12:04 ID:QMMppAmW(2/2) AAS
ダブルクリック文化は
動詞がクリック(lightly do)とダブルクリック(heaveily do)と2種類しかない文化

671: 02/09(日)12:25 ID:WpVQpzlC(1) AAS
ダブルクリックではなく、開きたいアプリのアイコンにドラッグ＆ドロップする
macユーザのオレに死角はなかった

672(1): 02/09(日)13:20 ID:Dz7JsQX5(1) AAS
>>654
お前が思う脅威の定義次第。

673(1): 02/09(日)18:34 ID:nLuTY6ZH(3/4) AAS
>>661
GNOME=>設定=>WI-FIの各アクセスポイントの「詳細」タブに
「自動接続する」
「他のユーザーも利用できるようにする」
のチェックボックスが存在する

すごい関係ありそう

674(1): 02/09(日)20:32 ID:lhxKEJye(1) AAS
>>673
KDEですが相当する設定がありました
「自動接続する」を外すとKDEログイン前に接続しないことを確認しました
有難うございました

675: 02/09(日)22:14 ID:nLuTY6ZH(4/4) AAS
>>674
ぼくも知らなかった細かい設定が色々あるのだね

676: 02/10(月)05:04 ID:y4hR0JV8(1) AAS
>>651のまんまじゃん

677: 02/10(月)09:00 ID:y7kJ6RiH(1) AAS
>>672
何をドヤ顔で、まぁ説明するとこの場合の脅威というのは、
画像や動画を表示するだけで、認識していないプログラムがなんであれ実行されるということ。

678: 02/10(月)13:10 ID:TQPoCKX4(1/2) AAS
それは画像表示プログラムの不具合というか設計ミスでしょ

画像表示プログラムならファイルのヘッダ等で無ければ推測でも画像フォーマットを一様決める
それに従って残りのデータ部分をRGBなりに従って画面表示させる

ここでデータ部分に機械語と類似点があったとしても
それをexecv()とか呼んで実行する必然性が皆無

679: 02/10(月)13:13 ID:uMHlZYpm(1) AAS
昔あったよね組み込みの画像ビューアエクスプロイトしてファーム書き換えるみたいなやつ

680: 02/10(月)13:14 ID:H6lx32ji(1) AAS
execv()しないと不正なコートが実行されないと思っているところがな

681: 02/10(月)13:17 ID:5o8c5ISg(1) AAS
今はメモリにもページ単位で実行可能属性付いてるから
バッファオーバーフローぐらいでは意図しない実行はされないよ

682(1): 02/10(月)13:40 ID:TQPoCKX4(2/2) AAS
データ量が多すぎてもメモリ配置してスタック領域書換え
それも上限データ量を見積もらない設計ミスでしょ

683: 02/10(月)16:18 ID:S8iDI3pn(1) AAS
ページでの保護って何十年前に実装されたんだよｗ

684: 02/10(月)16:57 ID:XYcYfw2I(1) AAS
Windowsの話なのにexecvって言われてもね

685(1): 02/11(火)04:53 ID:vg36TnMh(1/2) AAS
勉強になりますね。
Windowsも全てDockerとかLinuxでいうFlatpakみたいにシステムにアクセスさせないようにするといいのね。

上下前次 1-新書関写板覧索設栞歴

あと 317 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s