アカウント名:
パスワード:
Wineを導入することによってWindowsを対象とした攻撃が影響を及ぼす恐れがある…ホントかよ?
だなんて思っていた時代が、私にもありました。5分位前です。
でも、正確にはWindowsを対象とした攻撃というよりもgnome環境を対象とした攻撃ということになるのかな?
まぁ、Wineも使わないし、Gnome系も普通使わないので直接的な影響は受けないんですけどね。
Wineが生成する奴を利用するのでUnix系がターゲットなんでしょうね。しかし.MSIファイルをWindows以外を狙うために作るなんて発想は、仕組み的に出来ることが分かってたとしても中々思い付かないな。
簡単に引っかかりそうだ。。
Windows10のBashも同じ運命辿るんだろうな。。
問題のある VBScript を生成しているのは、gnome-exe-thumbnailer であって Wine ではないよ。(Wine は VBScript のインタプリンタを実行するのに使ってるだけ)
しかしなんでまたサムネイルにバージョンの表示なんて余分なことをしようと思ったんだか……。
>Windows10のBashも同じ運命辿るんだろうな。。
Windows Subsystem for Linuxは自分でインストールすることが必要で、メニューの場所も知らなきゃわからない深い場所にありますので、開発者以外のユーザーは使わないでしょう。
他にも、標準で入っているPowerShellも、初期設定ではスクリプトの実行が禁止されていたり、拡張子*.ps1がメモ帳に関連付けされている(ダブルクリックでは実行できない)など、カジュアルユーザーが攻撃を受けないように配慮されています。
そのへんは今後改善(改悪かもしれないが)される予定ですね。そのうちインサイダー以外でもインストールできるようになるでしょうし。 http://forest.watch.impress.co.jp/docs/news/1064455.html [impress.co.jp] http://gigazine.net/news/20170711-ubuntu-on-windows-store/ [gigazine.net] まあWindows上でBashを使うような人がwineを使うとも思えないので今回のような問
まあWSHのスクリプトがウイルス対策ソフトに削除されて実質使い物にならないようになっちゃったからね。同じ失敗を繰り返すわけにはいかんでしょ
自動ダウンロード有効なWebブラウザで流し込まれたら結構ヤバイ。気づいた時や知らないうちにはすでにダウンロード済みで、消そうとしたり別のファイルをダウンロードして開こうとフォルダを見た瞬間アウトだからねぇ。
windowsにも似たような問題があったがまあスラドユーザーレベルならコマンドをカタカタやっておしまいだろう。
これは○○用のだから××上で見る分には大丈夫だろう、を完全にあざ笑う方法ですよね。
警戒したら徒になるとかシャレにならん。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Wineのリスクって… (スコア:0)
Wineを導入することによってWindowsを対象とした攻撃が
影響を及ぼす恐れがある…ホントかよ?
だなんて思っていた時代が、私にもありました。5分位前です。
でも、正確にはWindowsを対象とした攻撃というよりも
gnome環境を対象とした攻撃ということになるのかな?
まぁ、Wineも使わないし、Gnome系も普通使わないので
直接的な影響は受けないんですけどね。
Re:Wineのリスクって… (スコア:1)
Wineが生成する奴を利用するのでUnix系がターゲットなんでしょうね。
しかし.MSIファイルをWindows以外を狙うために作るなんて発想は、仕組み的に出来ることが分かってたとしても中々思い付かないな。
簡単に引っかかりそうだ。。
Windows10のBashも同じ運命辿るんだろうな。。
Re:Wineのリスクって… (スコア:3)
問題のある VBScript を生成しているのは、gnome-exe-thumbnailer であって Wine ではないよ。
(Wine は VBScript のインタプリンタを実行するのに使ってるだけ)
しかしなんでまたサムネイルにバージョンの表示なんて余分なことをしようと思ったんだか……。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:Wineのリスクって… (スコア:1)
>Windows10のBashも同じ運命辿るんだろうな。。
Windows Subsystem for Linuxは自分でインストールすることが必要で、
メニューの場所も知らなきゃわからない深い場所にありますので、
開発者以外のユーザーは使わないでしょう。
他にも、標準で入っているPowerShellも、初期設定ではスクリプトの実行が禁止されていたり、
拡張子*.ps1がメモ帳に関連付けされている(ダブルクリックでは実行できない)など、
カジュアルユーザーが攻撃を受けないように配慮されています。
Re: (スコア:0)
そのへんは今後改善(改悪かもしれないが)される予定ですね。そのうちインサイダー以外でもインストールできるようになるでしょうし。
http://forest.watch.impress.co.jp/docs/news/1064455.html [impress.co.jp]
http://gigazine.net/news/20170711-ubuntu-on-windows-store/ [gigazine.net]
まあWindows上でBashを使うような人がwineを使うとも思えないので今回のような問
Re: (スコア:0)
まあWSHのスクリプトがウイルス対策ソフトに削除されて実質使い物にならないようになっちゃったからね。
同じ失敗を繰り返すわけにはいかんでしょ
Re: (スコア:0)
自動ダウンロード有効なWebブラウザで流し込まれたら結構ヤバイ。
気づいた時や知らないうちにはすでにダウンロード済みで、消そうとしたり別のファイルをダウンロードして開こうとフォルダを見た瞬間アウトだからねぇ。
Re: (スコア:0)
windowsにも似たような問題があったがまあスラドユーザーレベルならコマンドをカタカタやっておしまいだろう。
Re: (スコア:0)
これは○○用のだから××上で見る分には大丈夫だろう、を完全にあざ笑う方法ですよね。
警戒したら徒になるとかシャレにならん。。