打开超大文件致卡顿属正常行为
https://devblogs.microsoft.com/oldnewthing/20251027-00/?p=111731有人给某个程序(就叫它 Notepad 吧)报了个拒绝服务漏洞。原始报告语法混乱,我权当作者并非英语母语,把大意整理如下:
如果一次性打开多个文档——其中一份非常大,其余都很小——然后点“全部关闭”,程序会因为要先保存那份大文档而卡很久,导致对小文档的保存被“拒绝服务”。
我愣是没看出重点。程序最终还是会把大文档写完,一切正常。难道想让程序“先存小的”?可要是小文档特别多,大文档岂不是又被“拒绝服务”?
先按套路问三个问题:
-
攻击者是谁?
估摸着就是那位自己打开超大文档的人。 -
受害者是谁?
因为大文档占用了保存时间,导致“小文档保存队”排长队的那位。 -
攻击者得到了啥?
暂时把自己惹毛了。
可攻击者和受害者是同一个人啊!
“拥有让自己不爽的能力”不算安全漏洞。其他同类攻击还包括“往自己裤子里撒痒痒粉”“把眼镜扔进垃圾桶”。
何况这不会影响别的用户,甚至不会同用户的其他应用——被“拒绝服务”的只有自己。若真在乎关闭时的保存顺序,大可手动按重要性另存:先存 U 盘里的、先存最重要的,随你。
再说,你主动打开了一份大文件,现在又让它存盘,耗时久难道不是意料之中?
结论:归类为“非漏洞”,子类别“按设计行事”。有时候我真想再加一个子类别——“那你还想怎样?”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
