ウイルスも「ポータブル」なPDF 16
ストーリー by wakatono
PDFはウィルスの宿主? 部門より
PDFはウィルスの宿主? 部門より
Max 曰く,"CNET Japan Tech Newsによると、PDFファイルに埋め込まれて感染する新しいウィルスであるPeachyが発見された。幸いなことに現在の所Acrobat Readerでは発症しないらしいが、今後埋め込み/添付ファイルを開く機能がAcrobat Readerに備われば問題となるだろう。
困ったなと思われるのは、「アドビとの契約締結によりPDFファイルウイルススキャンが可能になった」と、報告元のマカフィーが述べているいう点。
今後クローズソースのプロダクトの独自フォーマットデータによるウィルスが出た場合、迅速に対応できないのではないか?新たな懸念がまた増えた。
なお、マカフィーからの新しいウィルス定義ファイル配布は来週になる模様。"
今のところ Reader で発症しないのが不幸中の幸いだが、こりゃ物騒だわ。…
Re:closed? (スコア:3, 参考になる)
PDFのスペック文書(こいつもPDFだけど:5.5MB)ならあります。英語ですが。
手で書きたくなったら手書きPDF入門が参考になりそうです。
Re: closed? (スコア:3, 参考になる)
仕様は誰でも閲覧可能ではあるが、その技術に関連する製品を作ろうとした場合、
知的所有権とかの絡みでライセンス契約が必要である。
って、事ではないかと。
仕様書を見て、不正なコードを入れ込めそうな部分を理解して、
有効なワクチンを作るところまでは「技術的」には可能であっても、
それを実際の製品の実装するには「権利的」に制約を受けるとか。
(AppleのOS Xとかにしても、ライセンス契約は結んでましたよね。)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re: closed? (スコア:3, 興味深い)
もちっと読んで欲しいな:-)
追求すべきは、「なぜ、McAfeeがこういうコメントを出したか」ということ。
ライセンス条文がややこしくて、確認に時間がかかるかも?
オープンだと思っていたが、ビジネスとして展開するに際してやはり慎重論が先立った?
としたら、問題だわね。
クローズソースでもオープンソースでもかまわないが、緊急を要する対策にこういうプロトコルが必要な事を懸念しているわけ。
つまり、場合によっては現状の法律でいえば超法規的例外、あるいはそれを変える動きが必要なんじゃないの?という問題提起のつもりだったんだけど。
「クローズソースの」、と断ってしまった点は早計な主張でしたね。
その点は訂正です。フリーソフトであれ、現実に対する対応を妨げる条文があるなら問題は同じです。
-- (ま)
Re:PostScriptは (スコア:2, 参考になる)
たそうですが、interpreter がそれを実装しているかど
うかは別じゃないすかね。
ghostscript とかだとファイルの書き込みを禁じる
-dSAFER というオプションがあるみたいですね。
# 今ちょこっと調べただけなので、間違ってるかもしれんけど
まぁバッファーオバーフローとかあったらしょうがないですが...
マクロウイルスが出た時に似てるね (スコア:2, 参考になる)
ウイルス自身の感染は、アプリにとっては正規の処理でそれをワクチンがハッキングして探し出し、駆除は、クラッキングしているのと同じ事ですからね。
倫理的にはワクチン=善、ウイルス=悪
ですが、
システム的はウイルス=善,ワクチン=悪
といった所でしょうか。
各、ソフトウェアベンダーは、ワクチン会社との関係
を密にとっていく必要があるでしょうね。
私個人としては、もう一歩お互いよりそって、バグ修正の協力もしていってもらいたいですね。
バグのあるプログラムの情報をパターンファイルにのせて定期的に更新し、ワクチンに準ウイルスのように発見させて、駆除の代わりにパッチのダウンロードをするとかね。
closed? (スコア:2)
それが証拠にAppleがOS Xに実装しているではないか。
Preview App使えば好きなだけ文章をPDF化できるし。
(技術屋ではないので、詳しいことは知らぬ。詳しい方、補足よろしく。)
There is no spoon.
Re:マクロウイルスが出た時に似てるね (スコア:2)
Excelのマクロウィルスがはびこってたときに、エライ人のマシンの面倒を見させられたことがありました。一回スキャンして駆除した後で、ふと気になったのでスキャン対象ファイルを「全ファイル」に切り換えて再スキャンしたらウジャウジャ見つかってビックリしたことがあります。
実はうち会社のエライ人達はPowerPointスライドにExcel表を貼るのが大好きなのですね。ところがAntiVirusはデフォルトでは.xlsはスキャンするけど.pptはスキャンしないように設定されていた。Excel表を貼った.pptファイルにはExcelマクロウィルスが取り付くわけです。
OLEなんとかドキュメントと言うのだそうで、これを利用するとそこらのたいていの文書ファイルにマクロウィルスが混入できてしまいます。さすがにこれが分かったときはぞっとしました。パフォーマンスは度外視して全ファイルをスキャンするしかないですけどね。今のCPUパワーなら大した負荷でもないかも。
ライセンス料、そんなにかかるのかな、、、 (スコア:2)
なんてほとんどかからない(もしくは無い)のでは?
There is no spoon.
Re:マクロウイルスが出た時に似てるね (スコア:2)
CPUよりも、むしろHDDなどの記憶媒体のスピードの方が問題になるのではないかな?
char *A;
モータースポーツ部 [slashdot.jp]
Re: ライセンス料、そんなにかかるのかな、、、 (スコア:2)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
PostScriptは (スコア:1)
PDFのご先祖様みたいな物だけど, こちらはさらに完全な言語だからファイルIOなんかもできるし, 考えてみればウィルスを仕込むのに最適のフォーマットなんですよね.
今までは何の気なしに表示だけのつもりでghostscriptなどで開いていたんですけど, 恐ろしいことをしていたんですね.
Postscriptプリンタに寄生するウィルス (スコア:1)
Re:closed? (スコア:1, 参考になる)
全ファイル検査するには (スコア:1)
それをする為には、
・遅くなるのを嫌って、勝手にワクチンを止めるユーザー
・ユーザーからの不満が多くて、基準を決めてる所に黙ってプログラムのみのチェックに変える導入部隊
・全ファイルチェックにすると不安定になるPC(汗)
といった事は対策を難しくしてくれます。
一つ目と2つめは、どうやって理解していただくかが成否をきめます。
大半は、彼らは、専門家に任せておけば、勝手にやってくれるだろうと思って、好き勝手やってに対策をぶち壊しにしてくれます。(T_T)
Re:マクロウイルスが出た時に似てるね (スコア:1)
今仕事で使ってるPCは、ウイルスチェックに2時間かかります。
ディスクが 20GB 位で、共用PCなのでよく分からないファイルが
目一杯つまっているんだよなぁ。。一応ファイルの種類は
指定してるんだけど。
Re: closed? (スコア:0)
これは、元の投稿の
「今後クローズソースのプロダクトの独自フォーマットデータによるウィルスが出た場合、迅速に対応できないのではないか?」
という部分に対する反論でしょう。
PDF はオープンだし、一方で昔っから .xls とかに感染するウィルスがあったわけで、元の投稿者が的外れなことを言ってるだけではないかと。
ちなみに、PDF の特許で有名なやつは、Unisys の LZW がらみの特許です。