アカウント名:
パスワード:
Windowsには動的ライブラリ(DLL)を相対指定で読み込もうとすると最初にカレントディレクトリから探すという仕様
2000年の時点でこんな記事が…「WindowsのDLL呼び出し順序に由来するセキュリティ・ホール - DLLを呼び出す「順序」が元凶 [nikkeibp.co.jp]」
それにしても酷い仕様だ。
Dynamic-Link Library Search Order (Windows) [microsoft.com]最近のWindowsでは Safe DLL search mode という機能が導入されて改善されたはずと思ったら優先順位が変わっただけで相変わらずカレントディレクトリが検索パスに入ってるし。
ACLだの整合性レベルだのUIPIだの導入してる癖になんでこんなところは雑なんだ。
カレントから検索するって仕様は後方互換性のために 弄れないんだと思う。
VistaでDocuments and SettingsからUsersに変更されましたし、デスクトップセッション0の分離等で常駐系のソフトが影響を受けましたが。
でっていう
Vista以降でもUsersへのディレクトリジャンクションとしてDocument and Settingsが残ってますがね。これも互換性のため。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
2000年からわかっていた問題 (スコア:2, 興味深い)
Windowsには動的ライブラリ(DLL)を相対指定で読み込もうとすると最初にカレントディレクトリから探すという仕様
2000年の時点でこんな記事が…「WindowsのDLL呼び出し順序に由来するセキュリティ・ホール - DLLを呼び出す「順序」が元凶 [nikkeibp.co.jp]」
それにしても酷い仕様だ。
Re: (スコア:2, 参考になる)
Dynamic-Link Library Search Order (Windows) [microsoft.com]
最近のWindowsでは Safe DLL search mode という機能が導入されて改善されたはず
と思ったら優先順位が変わっただけで相変わらずカレントディレクトリが検索パスに入ってるし。
ACLだの整合性レベルだのUIPIだの導入してる癖になんでこんなところは雑なんだ。
Re: (スコア:1, 興味深い)
弄れないんだと思う。
なんか今に始まったホールのような言い方してる人は、
多分駄目SIの人間で、こうやって世間を騷がして、皆の問題して
誤魔化そうとしてるんだと思う。
日経*とかスッラッシュドットとか人事紺猿系のサイトって最近その為の
サイトになってたりする。
Re:2000年からわかっていた問題 (スコア:0)
VistaでDocuments and SettingsからUsersに変更されましたし、デスクトップセッション0の分離等で常駐系のソフトが影響を受けましたが。
Re: (スコア:0)
でっていう
Re: (スコア:0)
Vista以降でもUsersへのディレクトリジャンクションとしてDocument and Settingsが残ってますがね。これも互換性のため。