WMF脆弱性はデザイン欠陥、WINEにも同様の欠陥 8
ストーリー by yoosee
穴の開いたバケツの複製 部門より
穴の開いたバケツの複製 部門より
tamo曰く、"既報かつ
対策済みな WMF の脆弱性 MS06-001 ですが、Slashdot の記事によると、オープンソースの WindowsAPI エミュレータ
WINE にも同じ脆弱性があったらしいです。
SecuriTeam による 非公式パッチの作者 Ilfak Guilfanov へのインタビュー
(本家 slashdot の記事) によると、
彼は MS06-001 のことを "Yes, it is a design issue." と言い切っています。
「WMF に記述できるコマンドのほとんどは描画関連のものだが、エラー時に任意の動作を実行させるコマンドがある」とのことです。
つまり WINE 開発陣は、WMF の規格を疑うことなく忠実に再現したため、脆弱性まで再現したと言うことのようです。"
この場合・・・ (スコア:2, 興味深い)
しかし、それよりも気になるのが、WINEの脆弱性の方は対処されたか・・・ということ。
タレコミ文の"WINE にも同じ脆弱性があった"という一文を見る限り、WINEの方も対処されてるように見受けられますが・・・。
もし対処されているのならば、そう明記して欲しかったです>タレコミ人
#リンク先は英文なので読む気が起きないw
##1gotらしいのでID
Re:この場合・・・ (スコア:3, 参考になる)
報道された直後のタレコミでしたので、開発者が修正作業中なのか修正済みなのか
その時点ではハッキリしていませんでした。今もう一度みてみたところ
CVS では修正されている [slashdot.org]
というコメントがありました。修正したリリースが出ているかどうかは存じません。
Re:この場合・・・ (スコア:0)
IntelのCPU i8080A にあるバグをNEC版の8080では直したら互換性問題が出てきて、
NECはあわててintelコンパチのバグ付き版を出した、という故事 [google.co.jp]もありますし
Re:この場合・・・ (スコア:0)
逆に、気付いていたけど黙っていたとしたら、その方が問題ですね。
Re:この場合・・・ (スコア:0)
Re:この場合・・・ (スコア:0)
責任所在を曖昧にして非難してどうするよ?
Re:この場合・・・ (スコア:0)
ダメな仕様に従った奴にも多少の責任はあるんじゃないの?
まぁそれは言い過ぎにしても
> WINEの開発陣の技術力を褒め称えるべきなのか
正直これは有り得ないだろ