トロイの木馬ってのは「プログラムをうっかり実行させる」ためなものなので、特にプログラミングの知識がいるわけでもなく。なので、ださくても予想外の動作をするだけで十分怖い。
残念ながら完全な防御は難しいね。メールとかは「今のナシ」みたいなのが欲しい説はある。脅迫メールを投稿して逮捕とか笑えない。自分の出したメールをたまに振り返るのも良いかも。
誤爆も怖いよね。普段から、
* 見られて困るようなものは書かない
ようにしないと。酒のんで愚痴こぼすのも禁止みたいな感じか?
メールサーバ側で、しばらくしてから「こういうメールだけど本当に出すか?」みたいに聞くと良いかも。
とかいいながら、学生のレポート採点してたら、なんか見れないメールがある。mh を使っているので、-O0 -g で compile しなおして、gdb で追ってみると、
strcpy で落ちてる
最近は、strcpy に check が入っているのね。1行が1024超えると落ちるらしい。うう、でも、なんで、そんなの残ってるんだ? 一応、メールの規格では超えないようになっているはずだけど、MIME decode したりすると超えちゃうんだよな。Buffer overrun だと、変なもの実行される可能性もあるので、これもあんまり笑えないんだよな。
No comments:
Post a Comment