アカウント名:
パスワード:
Windows 10 へアップグレードすれば済む話だもんね!
今後どうなるかはわかりませんけども...
Win10でも可能性はあるっぽい( http://qiita.com/yuna_priest/items/afe60c64cda6379860b6 [qiita.com] )ですね
面倒なんで試してないので、実際の所は未確認です。
なにかしらの方法で修正してほしいですが、どうなるやら。
なんかリンク先のページ色々微妙…。
> C:\$MFT\(適当な文字列) という風にアクセスすると、Windowsは$MFTがフォルダだと勘違いしてしまう。> これがそもそもの脆弱性だ。> すると、NTFSは$MFTが不安定になるのを防ぐために$MFTをロックしてしまう。
うーんこの「素人向け」と称して色々端折って嘘を教えた(さもなければ教えている本人が本当にわかっていない)感
> Win10 Pro 1516
何その存在しないバージョン。
> 例えば期限がある作業の途中だったとしよう。締め切り前とかね。> 貴方は「Photoshop」と「SAI」と「Clip Studio」をそれぞれ起動して夏コミの原稿描いている絵描きさんだとしよう。(中略)> もうお分かりだろう。今までの作業は全部パァだ。> 生産性の低下、作業戻りの発生という事態を招くことになる。> こうして人的リソースを容赦なく食い潰してくる、
唐突なWindows 10ディスに草。
えっ、違うの?
すごいなこの記事。file://~の短縮URLがhttps://~に、って一体どういう事だ。プロトコル違うんだからそもそも短縮出来ないだろ……。そして、Windows 10では当然発生しない。検証した。
しかもアホな妄想ですって認める事もなく
> 何もこれは、エラーを起こすことが目的ではないのである。起きなかったら、「よかったね!ラッキーだよアンタ!何も心配せずにネットを楽しんでくれよな!」ということにしかならない。> 脆弱性やセキュリティホールの類は「問題が起きる可能性がある」と指摘することが大事だ。
file://~の短縮URLがhttps://~に、って一体どういう事だ。プロトコル違うんだからそもそも短縮出来ないだろ……。
それは可能ですよね(HTTPの仕様上OKかどうかや、このバグが発生するかは別として)。短縮URL https:~ に対する応答が303 See OtherかつLocation: file://~ を返すというだけのことでしょう
それ以外は同意です。そしてそのQiita記事は消滅してしまいましたね。
何でこんな美味しいネタをWindows 7/8.1のサポート終了までとっておかなかったのか。MSの反応の鈍さからしてMS17-010みたいに修正がサポート終了したOSまでバックポートされることはなさそうだし。
いや、取っておいた人は(複数)いるんじゃないかな。逆セキュリティ業界では裏切り者が1人でも出たら全部パーだから。
任意コード実行とかできるわけじゃないからそういう業界的に先走ることで得られる旨みも大してないと思うんだよなあ
DOSの事ばっかりに話が行ってるけど、ファイルシステムに詳しい人なら別の使い道もあるんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
Windows 7/8.1 で「修正の予定に関する回答はなかった」 (スコア:2)
Windows 10 へアップグレードすれば済む話だもんね!
モデレータは基本役立たずなの気にしてないよ
Re:Windows 7/8.1 で「修正の予定に関する回答はなかった」 (スコア:2)
今後どうなるかはわかりませんけども...
Win10でも可能性はあるっぽい( http://qiita.com/yuna_priest/items/afe60c64cda6379860b6 [qiita.com] )
ですね
面倒なんで試してないので、実際の所は未確認です。
なにかしらの方法で修正してほしいですが、どうなるやら。
M-FalconSky (暑いか寒い)
Re:Windows 7/8.1 で「修正の予定に関する回答はなかった」 (スコア:3, 興味深い)
なんかリンク先のページ色々微妙…。
> C:\$MFT\(適当な文字列) という風にアクセスすると、Windowsは$MFTがフォルダだと勘違いしてしまう。
> これがそもそもの脆弱性だ。
> すると、NTFSは$MFTが不安定になるのを防ぐために$MFTをロックしてしまう。
うーんこの「素人向け」と称して色々端折って嘘を教えた(さもなければ教えている本人が本当にわかっていない)感
> Win10 Pro 1516
何その存在しないバージョン。
> 例えば期限がある作業の途中だったとしよう。締め切り前とかね。
> 貴方は「Photoshop」と「SAI」と「Clip Studio」をそれぞれ起動して夏コミの原稿描いている絵描きさんだとしよう。
(中略)
> もうお分かりだろう。今までの作業は全部パァだ。
> 生産性の低下、作業戻りの発生という事態を招くことになる。
> こうして人的リソースを容赦なく食い潰してくる、
唐突なWindows 10ディスに草。
えっ、違うの?
Re: (スコア:0)
すごいなこの記事。
file://~の短縮URLがhttps://~に、って一体どういう事だ。
プロトコル違うんだからそもそも短縮出来ないだろ……。
そして、Windows 10では当然発生しない。検証した。
しかもアホな妄想ですって認める事もなく
> 何もこれは、エラーを起こすことが目的ではないのである。
起きなかったら、「よかったね!ラッキーだよアンタ!何も心配せずにネットを楽しんでくれよな!」ということにしかならない。
> 脆弱性やセキュリティホールの類は「問題が起きる可能性がある」と指摘することが大事だ。
Re: (スコア:0)
file://~の短縮URLがhttps://~に、って一体どういう事だ。
プロトコル違うんだからそもそも短縮出来ないだろ……。
それは可能ですよね(HTTPの仕様上OKかどうかや、このバグが発生するかは別として)。短縮URL https:~ に対する応答が303 See OtherかつLocation: file://~ を返すというだけのことでしょう
それ以外は同意です。そしてそのQiita記事は消滅してしまいましたね。
Re: (スコア:0)
何でこんな美味しいネタをWindows 7/8.1のサポート終了までとっておかなかったのか。
MSの反応の鈍さからしてMS17-010みたいに修正がサポート終了したOSまでバックポートされることはなさそうだし。
Re: (スコア:0)
いや、取っておいた人は(複数)いるんじゃないかな。逆セキュリティ業界では裏切り者が1人でも出たら全部パーだから。
Re: (スコア:0)
任意コード実行とかできるわけじゃないからそういう業界的に先走ることで得られる旨みも大してないと思うんだよなあ
Re: (スコア:0)
DOSの事ばっかりに話が行ってるけど、ファイルシステムに詳しい人なら別の使い道もあるんじゃないの?