Windows95/98のconconバグについて


このページは最近発見されたWindowsのバグ(以下conconバグ)についてのページです。リンクする時に許可はいりません。

全て僕がチェックしたわけではないので情報の中には 嘘が混じってるかもしれませんが、少なくともこのバグが存在するのは事実です。 間違ってる点があれば教えてください。

ここで書かれたことを試す場合、全て自己責任で行ってください。 ファイルシステム(VFAT)のバグのようなので、ファイルが壊れる可能性があります。 悪用は絶対しないでください。


Windows95/98で以下のようにするとWindowsが落ちます(落ちない人もいるらしいです)。

要するに、c:\con\con\conにアクセスしようとすると、Windowsごと落ちます。Webブラウザに限らず、ファイルを扱うアプリケーション(つまりほぼ全て)で起きる可能性があります。さらにひどいことに(勘のいい人は気付くと思いますが)、 予約デバイス名であるprn,aux,nul,lpt1〜lpt9でも発生します。file:///c|/con/conでも落ちるらしいです。いくらでも落ちる方法は見つかりそうです。

対策方法

パッチが出ています

根本的に解決するには、Windows95/98を使わないもしくはインターネットに接続しないしかありません。WindowsNT/2000だと起きないみたいなので、乗り換えるというのも一つの手です。MSに余計な金を払うことになってしまいますが、Windows95/98よりは数億倍マシです(MSの陰謀だったりして)。もちろん、Free UNIX系(Linux, FreeBSDなど)に乗り換えるのは非常によい選択です…が、まだ初心者にはつらいかも(^^;)

どうしてもWindows95/98を使うしかない場合には、

怪しいサイトには近づかない
これは常識ですね。表示しただけでクラッシュするので手に負えません。Lynx(有名なテキストブラウザ)だと比較的安全らしいです。
リンク先のソースを確認する
view-source:では駄目です。ファイルに保存してテキストエディタで見てください。
JavaScript、画像読み込みをoffにする。
これで少しは落とされる危険性が減ります。minimaさんが作成された「conconチェッカー」と併用すると効果的です(100%防げるわけではありません)。
HTMLメール対応メーラーを使わない。もしくは機能をオフにする
今時HTMLメールを送信する非常識な人はいないと思いますが、今回のバグはHTMLメールを受信して表示するだけで落ちます。見るときはテキストエディタで確かめてからにする必要があります。AL-Mailみたいにタグを取り除いて表示するタイプのメーラーなら大丈夫だと思いますが…。
conconバグ回避プログラムを使う。
常駐型のプログラムです。100%防げる保証はありませんが、かなり出来がよいという報告があります(PC-98では動作しないとう報告もあります)。
concon問題対応版が出ている場合、それに入れ替える。
AN HTTPDBecky!Lynx for Win32で対応版が出ています。

(2/27 15:24追記)Hotjava3.0とか一部のブラウザでは問題ないとか、 cgiproxyを通せば大丈夫という話があります(from なるさんの日記)

パッチはでるの?

MicrosoftからWindows 95,Windows 98,Windows 98 Second Edition用のパッチが出ました。詳しくはW98:パスに複数回 MS-DOS デバイス名を含むと致命的な例外 OE 発生をご覧ください

Microsoftに問い合わせた人の話によると、「次回のバージョンで対応する」らしいです。次回バージョンといえばWindows Millennium Editionですが、それまで待てと?出たとしても無償でバージョンアップできるはずがないし。はっきり言って馬鹿にしてます。 自動車だと間違いなくリコール対象です。さっさとパッチ出しなさい>MS

(2/27 04:33追記)…だったのですが、 TONI TONICさんがsecure@microsoft.comに送った返事によると、(以下掲示板から転載)

Hi - 

Thanks very much for your note. We received a report on this issue a few 
days ago, and are already investigating. Thanks for keeping us in mind! 
Regards, 

Secure@microsoft.com 

と、問題の認識はしていて調査中とのことです。

3/16日のZDNet窓の杜の記事によると、 今週中にMicrosoftからパッチが出るそうです。

情報源、関連情報


予約デバイス名
特別な役割を持つ名前。DOSでは、COPY CON HOGE.TXTで、「標準入力(普通はキーボード)から入力した文字をHOGE.TXTに書き込むというのを表す(cat > hoge.txtと同じ)。同様にTYPE HOGE.TXT > PRNとすると「HOGE.TXTの内容をプリンタに出力する」となる。

#予約デバイスという言い方は見つからなかったけどまあ意味は通じるからいいだろう。


トップページに戻る
Hideki Ikemoto(ikemo@wakaba.toyonaka.osaka.jp)

でもあまり広まりすぎて悪用する馬鹿が出そうなのが怖い…。
もちろん僕はMSの回し者ではありません:)
Win95/98はクズなので早く絶滅して欲しいけど。