RE:ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?
(みやさか)
2004/08/06 23:29
> 一旦解凍せずに中が見られるのが書庫内閲覧のいいところだとは思いますが、これって
> メモリ上に仮に解凍しているんでしたっけ?だとしたら今回の脆弱性の影響を受ける
> ような気がしてしまったもので…。ZIPプラグインが更新されていない以上は大丈夫なのかも、
> という気もしますが。
例の脆弱性は、ファイルをディスク上に解凍しようとした場合に、
予期せぬ場所(フォルダ)に解凍されてしまう場合もあり得る、
というものなので、メモリ上に解凍する場合は影響を受けません。
ZIPプラグイン(に限らずアーカイブプラグイン)は、ディスク上に
ファイルを解凍することもできますが、書庫内の相対パスは無視される
仕様になっているので、その仕様通りにプラグインが作られていれば、
予期せぬ場所に解凍されることはありません。
--「RE:ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?」に対するコメント--
タイトル(Subject):
お名前(Your name):
Mail address:
Password:
:入力しておくとあとで削除できます
Your message:
7thBridge P ver0.26 (c)Takechin
RE:ZIPの脆弱性について、プラグインを通じて起こり得ますでしょうか?
(みやさか)
2004/08/06 23:29