「URLハンドラ」で検索してきている人増加


URLハンドラ – Google 検索

あいたたた、なんで2番目ですか。Googleでチラ読みできる分でもわかるように、iPhotoだのDictionary.appだのとOS X用の楽しい話しか書いてないんで、MSIEとFirefoxで発生する派手な問題とは全く関係ないですから、わざわざ見に来てくれた方に申し訳ないです。

IEとFirefoxをインストールしている人は要注意–「非常に重大」なセキュリティリスク – ZDNet Japan

しかし、激しい穴が……。ここにこういう穴があるってことはあのハンドラにもあのハンドラにも……まぁ、いいや。今度のZero Dayで根本的に手が入ることでしょう。

昔はssh://のハンドラ経由で任意のコマンドをshell実行できるMac OS X10.1.2の脆弱性を見つけて報告したりしたこともあるんだけど(まだCANNに名前が残ってるかな?)、最近は楽しい実装を見つけて楽しんでばかり。見つけたハンドラも真面目に掘ると無限地獄になって不幸になるから、驚いて、ちょっと遊んではてなにあげて、ヤバいの見つけてもAppleのセキュリティチームにメールしておしまい。

最近URLハンドラ周りで気になったことといえば、Mac OS X用のFirefoxがftp://のハンドラをぶんどってしまうことが激しく腹立たしい。あんなしょっぱいFTPクライアント機能しか持たないくせにFTPソフトの代表格であるかのような顔をして、ふざけてるとしか思えないほど重いブラウザに起動されると、手の回ってないハンドラの穴つついて掘ったろか、とか思うこともないではないが、Bugzillaのセキュリティバグに関するフォームに投稿するのが激しくかったるいから深く立ち入らないことにしている。Bugzillaの無限フォームこそFirefox最大のセキュリティ・リスクではないだろうか、などとつらつら考えて駄文を上げるヘタレな今日この頃。

しまった、今のBugzillaを確認してなかった

私がBugzillaに投稿したのは過去に一回だけなのでひょっとしたらあの無限フォームも変わってるかもしれない、と思い、Thunderbirdの軽いセキュリティリスクでも報告してみようと思ってBugzillaに行ってみたが……アカウント作れ、と?もういいよ内輪でやってろよ、と思っちゃうのも歳とったからなのかなぁ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Optimization WordPress Plugins & Solutions by W3 EDGE