アカウント名:
パスワード:
JVN#80288258: 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性 [jvn.jp]
脆弱性として報告されていることはいいし、「公式のドライバの構成物変えるだけで不正なプログラムできあがり」というのは危ないが、
> ユーザのシステムを攻撃する目的で作成された DLL ファイルを、攻撃者の意図する場所にユーザが自ら配置することを想定しています。
ていう想定の時点で変なところからドライバ手に入れるなって話だし、そんなことする人はDLL差し替えるまでもなく、アイコン偽装したexe置くだけで騙されそう。
この手の攻撃はダウンロードフォルダで行うものかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
この程度のネタでソニーのやらかしを隠せると思ったら大間違いだぞ (スコア:0)
JVN#80288258: 複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性 [jvn.jp]
Re: (スコア:0)
脆弱性として報告されていることはいいし、
「公式のドライバの構成物変えるだけで不正なプログラムできあがり」というのは危ないが、
> ユーザのシステムを攻撃する目的で作成された DLL ファイルを、攻撃者の意図する場所にユーザが自ら配置することを想定しています。
ていう想定の時点で変なところからドライバ手に入れるなって話だし、
そんなことする人はDLL差し替えるまでもなく、アイコン偽装したexe置くだけで騙されそう。
Re: (スコア:0)
この手の攻撃はダウンロードフォルダで行うものかと