想定される攻撃者は誰なの？プログラムを使う人なのであれば、実用的にはほとんどの環境で問題なさそう。(信頼できない人からの入力を受け付けてそれを引数に外部プロセスを起動する環境で問題かな？)

Windows

kazuau のブックマーク 2024/04/15 12:29

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4752096355563771040/comment/kazuau" data-user-id="kazuau" data-entry-url="https://b.hatena.ne.jp/entry/s/news.mynavi.jp/techplus/article/20240412-2925400/" data-original-href="https://news.mynavi.jp/techplus/article/20240412-2925400/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20240412-2925400%2F" data-user-icon="/users/kazuau/profile.png">Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/Windows">Windows</a>]</li></ul><br><p style="clear: left">想定される攻撃者は誰なの？プログラムを使う人なのであれば、実用的にはほとんどの環境で問題なさそう。(信頼できない人からの入力を受け付けてそれを引数に外部プロセスを起動する環境で問題かな？)</p><a class="datetime" href="https://b.hatena.ne.jp/kazuau/20240415#bookmark-4752096355563771040"><span class="datetime-body">2024/04/15 12:29</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃

news.mynavi.jp2024/04/15

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Win...

35 人がブックマーク・6 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃

はてなブックマーク

公式Twitter

はてなのサービス