アカウント名:
パスワード:
という認識でよいだろうか?
CVE-2021-3438のリンク先 (HPのサイト) では、Affected productの対応ファイルとして *.exeと *_WIN_*.zipしか出てこない。
念のため、Macから Safariでアクセスしても同様なので、ブラウザ情報でWindows関係のみ表示、というわけではなさそう。
そうだよな、IOCTL なんて言われたら、UNIX の ioctl システムコールを連想するもんな、ちゃんと OS を書いて欲しいよな。
xeroxのPDF見た限りではあまり聞いたことが無い機種ばかりなんだけど富士ゼロックスの国内販売モデルは無関係って認識でいいのかな?
>脆弱性の影響を受ける約 400 機種はすべて HP 製
OEM製品のみという事?
部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した
親方「トリプルXでない半端なEroとは何事だ!」
プリンタドライバはユーザーモードで動くようにしろよもちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように
Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。レガシーなドライバーが問題で、今回のもそういう奴。
OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。
Windows 11でレガシードライバー切ればいいのに
Windows XPまでは(ほぼ)32ビットでWindows 11は64ビットのみだから実質切られているのでは(ドライバーに関してはWOW64のような互換機構は用意されていない)
WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。
シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。
古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに脆弱性があってもシステムが影響を受けないように
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」確かに完璧なセキュリティだけどさあ
まぁや利用はあるっちゃある
■仮想化ソフトでホストのプリンタ使用許可をするセキュリティ的によろしくないので大抵デフォルトで無効
■ネットワーク共有のプリンタへ投げる仮想OSをホストと同一のネットワークに入れば可能だがネットワークセキュリティ的に頑張る必要あり
■PDFで受け渡して印刷仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる|PDFを手動またはバッチでホストと共有可能なフォルダに置く|PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる
■PDFでは怖いので画像ファイルにする同上
むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは
HPのCMをみたら、ドラゴンなんちゃらがセキュリティをって言ってた。
「アジレント」も元HPだよね
HPの出発点もアジレントに分社され、さらにキーサイトに分社され…
知らなかった…。会社分けるにしてもなんでこんな社名がごっちゃになるようなことにしたんだ…?
それをいうならHPとHPEでは?
だそうで
ややこしいことに
おーまいがっ! ...orz
そういえば昔はどっちも【YHP】だったな~。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
対象はWindowsのドライバー (スコア:2)
という認識でよいだろうか?
CVE-2021-3438のリンク先 (HPのサイト) では、Affected productの対応ファイルとして *.exeと *_WIN_*.zipしか出てこない。
念のため、Macから Safariでアクセスしても同様なので、ブラウザ情報でWindows関係のみ表示、というわけではなさそう。
Re: (スコア:0)
そうだよな、IOCTL なんて言われたら、UNIX の ioctl システムコールを連想するもんな、ちゃんと OS を書いて欲しいよな。
Re: (スコア:0)
xeroxのPDF見た限りではあまり聞いたことが無い機種ばかりなんだけど富士ゼロックスの国内販売モデルは無関係って認識でいいのかな?
>脆弱性の影響を受ける約 400 機種はすべて HP 製
OEM製品のみという事?
Re:対象はWindowsのドライバー (スコア:2)
それ以外は、富士フイルム製の商業インクジェットだしね。
まあ、米ゼロックスはほとんどOEMだからなあ・
xerox (スコア:1)
部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した
Re: (スコア:0)
部下のPCにXeroxフォルダがあるのを見つけて説教しだした上司を思い出した
親方「トリプルXでない半端なEroとは何事だ!」
プリンタドライバを特権モードで動かすのをやめろよ (スコア:0)
プリンタドライバはユーザーモードで動くようにしろよ
もちろん、OSもプリンタドライバモデルを修正して、サードパーティのモジュールはユーザーモードのみで動くように
Re: (スコア:0)
Windows Vista以降の新しいプリンタードライバーのモデルは既にそうなってる。
レガシーなドライバーが問題で、今回のもそういう奴。
Re: (スコア:0)
OS側で古いドライバを新しいドライバにエミュレートするみたいなことはできないもんなんですかね…関連ストーリーには挙げられてないけど、プリンタドライバーが原因でブルースクリーン [mobile.srad.jp]もtype3の古いドライバが原因だったとか。印刷なんてそこまでパフォーマンスを要求されることもないし。
Re: (スコア:0)
Windows 11でレガシードライバー切ればいいのに
Re:プリンタドライバを特権モードで動かすのをやめろよ (スコア:1)
Windows XPまでは(ほぼ)32ビットでWindows 11は64ビットのみだから実質切られているのでは(ドライバーに関してはWOW64のような互換機構は用意されていない)
Re: (スコア:0)
WindowsのプリンタAPIではマトモに操作できないようなヤツがあった頃(今も?)だし。
シリアルから直接命令コードぶっ叩く感じのにWindowsのコンパネ表示可能な範囲のガワを被せただけみたいな酷いのがのがあったんで、ドライバ層をエミュしてもダメかと。
Re: (スコア:0)
古いドライバは、仮想マシンなりサンドボックスなりで動かせばいいのに
脆弱性があってもシステムが影響を受けないように
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
Re: (スコア:0)
「サンドボックスに隔離したのでプリンターのハードウェアにアクセスできませんでした」
確かに完璧なセキュリティだけどさあ
まぁや利用はあるっちゃある
■仮想化ソフトでホストのプリンタ使用許可をする
セキュリティ的によろしくないので大抵デフォルトで無効
■ネットワーク共有のプリンタへ投げる
仮想OSをホストと同一のネットワークに入れば可能だが
ネットワークセキュリティ的に頑張る必要あり
■PDFで受け渡して印刷
仮想OS上でPDF印刷:保存時にセキュリティスキャン走らせる
|
PDFを手動またはバッチでホストと共有可能なフォルダに置く
|
PDFをホストで印刷:ホストでファイルを触る際にセキュリティスキャン走らせる
■PDFでは怖いので画像ファイルにする
同上
Re: (スコア:0)
むしろエミュレートしてまで残そうとするからいつまでもなくならないのであってもっと切り捨てていくべきでは
doragonなんちゃら (スコア:0)
HPのCMをみたら、ドラゴンなんちゃらがセキュリティをって言ってた。
Re: (スコア:0)
「アジレント」も元HPだよね
Re: (スコア:0)
HPの出発点もアジレントに分社され、さらにキーサイトに分社され…
Re: (スコア:0)
知らなかった…。
会社分けるにしてもなんでこんな社名がごっちゃになるようなことにしたんだ…?
Re: (スコア:0)
仲良くヒューレットとパッカードに分ければよかったのにね
Re: (スコア:0)
それをいうならHPとHPEでは?
Re:HPという会社と (スコア:1)
だそうで
Re: (スコア:0)
ややこしいことに
だそうで
おーまいがっ! ...orz
そういえば昔はどっちも【YHP】だったな~。