GNU Emacs はセキュリティ・ホールがありますか?

1. `movemail' 事件 (すでに危険ではありません)

     Cliff Stoll は著書 "かっこうの卵" の第 4 章中でこの事件に触れています.
     LBL のとあるサイトで `etc/movemail' プログラムを
     root の setuid ビットを設定してインストールしてあったそうです.
     `movemail' はこのように使われることを想定されていなかったので,
     セキュリティ・ホールとなり
     どのユーザも root の権限を持てるようになっていました.
   

     この事件もあって `movemail' は setuid root でインストールされても
     セキュリティ・ホールにならないように変更されています.
   

     かの Internet worm もこの設定の誤りを突くようになっていた
     という報告もあります.
   

2. file-local-variable 機能 (危険ですが, 容易に対処できます.)

     Emacs には
     ファイルの終わりに特別なフォーマットのテキストを追加すると
     そのファイルを開いたときに局所変数の値を設定できるという機能があります.
     この機能を使うと
     ファイルが開かれたときに Emacs Lisp のコードを評価するようにできます.
     明らかに, この機能を悪用するとトロイの木馬を仕掛けることができます.
   

     しかしながら,
     inhibit-local-variables という変数に non-nil 値を設定しておけば,
     Emacs はこの局所変数の設定をファイルを開いたとき本当に設定するか
     まず確認します.
     Emacs を構築するときに
     lisp/site-init.el に次の行を加えておくとよいでしょう:
   

     (setq inhibit-local-variables t)
   

     Emacs を既に構築してあるときは lisp/default.el に,
     個人で対処するときは .emacs に記述します.
   

     かつて RMAIL を利用しているユーザはこの悪意の危険にさらされていたのですが,
     Emacs 18.52 以降では修正されています.
     しかし find-file や find-file-noselect を使っているパッケージを
     利用するときは十分注意すべきでしょう.