アカウント名:
パスワード:
ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだがhttps://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]
EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか?
「あらかじめ改変したDLLをPCにコピーしておくこと」ができる時点でとっくに侵入されてるだろ、まったく意味のない「脆弱性」だ、と思った。
CIAがそんな無駄なことをする動機については、めくらましが理由 [srad.jp]という説明でひとまず納得できたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
脆弱性、だろうか? (スコア:0)
ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだが
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]
EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか?
Re:脆弱性、だろうか? (スコア:0)
「あらかじめ改変したDLLをPCにコピーしておくこと」ができる時点でとっくに侵入されてるだろ、まったく意味のない「脆弱性」だ、と思った。
CIAがそんな無駄なことをする動機については、めくらましが理由 [srad.jp]という説明でひとまず納得できたが。