テンポラリファイル上書き系?
2004年2月5日(木曜日)
テンポラリファイル上書き系?
「他の人の確定申告書が流出、国税庁ホームページに欠陥 (www.asahi.com)」。これまた凄い話ですね。きっと、
- データを受け取る
- テンポラリファイルに書き出す
- テンポラリファイルの内容を出力
というような処理をしていて、普通は
- Aさんのデータを受け取る
- Aさんのデータをテンポラリファイルに書き出す
- テンポラリファイルの内容 (Aさんのデータ) を Aさんに出力
- Bさんのデータを受け取る
- Bさんのデータをテンポラリファイルに書き出す (上書き)
- テンポラリファイルの内容 (Bさんのデータ) を Bさんに出力
となるところ、これを Aさんと Bさんが同時に使ったら、
- Aさんのデータを受け取る
- Bさんのデータを受け取る
- Aさんのデータをテンポラリファイルに書き出す
- Bさんのデータをテンポラリファイルに書き出す(上書き)
- テンポラリファイルの内容 (Bさんのデータ) を Aさんに出力
- テンポラリファイルの内容 (Bさんのデータ) を Bさんに出力
となって Aさんが B さんのデータを受け取ってしまった、というような話なのだろうと想像していますけれども。
- 「テンポラリファイル上書き系?」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 脆弱な CGI = トロイの木馬説
- 次(新しい): 追試も駄目?
