パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性」記事へのコメント

  • プリンタドライバはユーザーモードで動くようにしろよ
    もちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように

    • by Anonymous Coward

      Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。
      レガシーなドライバーが問題で、今回のもそういう奴。

      • by Anonymous Coward

        OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。

        • by Anonymous Coward

          古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに
          脆弱性があってもシステムが影響を受けないように

          • 「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
            確かに完璧なセキュリティだけどさあ

            親コメント
            • by Anonymous Coward

              「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
              確かに完璧なセキュリティだけどさあ

              まぁや利用はあるっちゃある

              ■仮想化ソフトでホストのプリンタ使用許可をする
              セキュリティ的によろしくないので大抵デフォルトで無効

              ■ネットワーク共有のプリンタへ投げる
              仮想OSをホストと同一のネットワークに入れば可能だが
              ネットワークセキュリティ的に頑張る必要あり

              ■PDFで受け渡して印刷
              仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる

              PDFを手動またはバッチでホストと共有可能なフォルダに置く

              PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる

              ■PDFでは怖いので画像ファイルにする
              同上

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...