by
Anonymous Coward
on 2019年10月16日 20時23分
(#3702022)
ただ、この問題に限れば避けられたんじゃないかと思うんだけどな。 この仕様見た瞬間、これ危なくね?って思うじゃん? https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/n... [microsoft.com] > For example, consider the string "c:\program files\sub dir\program name". > This string can be interpreted in a number of ways. > The system tries to interpret the possibilities in the following order: > c:\program.exe > c:\program files\sub.exe > c:\program files\sub dir\program.exe > c:\program files\sub dir\program name.exe
もはや… (スコア:0)
バグや脆弱性のないソフトなんてないね。
OSもアプリもみな。所詮人間が作ったもの。
Re:もはや… (スコア:2, 参考になる)
ただ、この問題に限れば避けられたんじゃないかと思うんだけどな。
この仕様見た瞬間、これ危なくね?って思うじゃん?
https://docs.microsoft.com/en-us/windows/win32/api/processthreadsapi/n... [microsoft.com]
> For example, consider the string "c:\program files\sub dir\program name".
> This string can be interpreted in a number of ways.
> The system tries to interpret the possibilities in the following order:
> c:\program.exe
> c:\program files\sub.exe
> c:\program files\sub dir\program.exe
> c:\program files\sub dir\program name.exe
Re: (スコア:0)
スペース含んだパスなど認めん!MSが折れて直すまで叩き続ける!な人居るからね。
この異常なまでの攻撃性はなんなんだろうか…
Re: (スコア:0)
MSが折れてWinodwsで使えなくなっても、Linux系というか、Linuxが主流になる以前から Unixの世界では普通に使われてるもんだからなぁ。
Re: (スコア:0)
Re: (スコア:0)
pathがNULLなら、という特殊ケースでの動作説明だし
解釈はsystemと大して変わらんだろ
Re: (スコア:0)
そうなんですけどね、、徹底して叩くのもUnix信者という…
#そんなのお前だけの常識扱い
Re: (スコア:0)
Re:もはや… (スコア:1)
3つ問題点があると思う。
1.プログラム言語の文字列表現とコマンドラインともにダブルクォーテーションで囲む仕様になっている点。
どちらかが違う表記になっていたら問題に遭遇する可能性が減ったのではないか
2.コマンドラインが、実行プログラムと引数を正確に区別できない点。
もはや脆弱性扱いで良いのではないか
3.実行ファイルの拡張子を省略できる仕様
今更変えられないので別のシェルを作ったほうがいいのでは
Re: (スコア:0)
なんで当たり前のことを今更言ってるの……?
Re:もはや… (スコア:2, おもしろおかしい)
MSの不具合の場合には親の敵みたいに責められます。
異常者の集団 (スコア:0)
・Appleの話題なのに誰も言及していないMicrosoftについて語り始める、構ってちゃん。偏執的な人物像。
・話題を深めないコメントがほとんど。投稿者は知的な対話を求めていない。投稿のためにサイトを訪問している。
・オフトピになるどころか、おもしろおかしいが付く。組織的な関与が疑われる。
・スラド全般にわたって、Microsoftに関してのみに偏って、上記傾向が見られる。
上記心理学的・社会学的傾向から、ここは健全なコミュニティではなく、「コントロールされたコミュニティ」ですね。
普通のMicrosoftユーザーから見ると、ここは異常者の集団にしか見えず、Microsoftに対する激しい不信感を抱きます。
Re: (スコア:0)
鏡を見ろ。
Re: (スコア:0)
M$とか書いちゃう人は相手しちゃだめよ。。。
Re: (スコア:0)
もはやでもなんでもなく、バグも脆弱性も以前からそれなりあったが。
Re: (スコア:0)
テストはしてほしいよね。
「引用符で囲まれていないパス」なんて、結構恥ずかしいバグだと思うんだが・・・。
テストケースの蓄積って活用されてないんかね。
Re:もはや… (スコア:2, おもしろおかしい)
Appleみたいな世界トップの企業がやらかすバグじゃないよね、もう狙ってやってるんじゃないかな。
「macでは問題ないのにwindowsだとこれだよ。windowsはクソ糞kuso!!!」
Re:もはや… (スコア:3, すばらしい洞察)
Apple製品にセキュリティを求めるのが間違っている
Re: (スコア:0)
中国製品のバックドアの噂よりは確実にやってる。
Re: (スコア:0)
いかにもAppleがやらかしそうなバグじゃない。
Re: (スコア:0)
普通なら荒らしになる、Fワードを含む投稿に「おもしろおかしい」が付くんですね。
Microsoftの話題だと、マイナスになるどころか、ほぼ毎回、プラスになっている。運営が関与しているのはほぼ確実ですね(#3703267 [srad.jp])。
中国並みに統制された、気持ち悪いコミュニティ。
広告費のためですか。そーですか。
でも、ステマ・言論の誘導は、はっきり言って、悪質です。
米国選挙での誘導も、ロシアを経由してMicrosoftがやってたんじゃねーの?
Re:もはや… (スコア:1)
コマンドラインパラメータのパス指定周りは魔窟。中身も見ずに恥ずかしいなんて言えない。
Re: (スコア:0)
アップルではエクセルを活用できないので。
Re: (スコア:0)
Appleにテスト品質を求めるのが間違い。
macOSも恥ずかしい脆弱性ばかり出してるじゃないか。
Re: (スコア:0)
脆弱性自体は引用符忘れという結構ありがちな内容。普通なら見つかったところでニュースにはならない。
どこにニュースバリューがあるかというと、それを悪用した標的型攻撃がセキュリティ企業によって確認されたということ。
Re: (スコア:0)
最早も何も、Apple製のソフト、それもWindows向けの品質の低さと来たら昔から酷いモノだったろうに。