サクサク読めて、アプリ限定の機能も多数!
想定される攻撃者は誰なの?プログラムを使う人なのであれば、実用的にはほとんどの環境で問題なさそう。(信頼できない人からの入力を受け付けてそれを引数に外部プロセスを起動する環境で問題かな?)
kazuau のブックマーク 2024/04/15 12:29
Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃[Windows]想定される攻撃者は誰なの?プログラムを使う人なのであれば、実用的にはほとんどの環境で問題なさそう。(信頼できない人からの入力を受け付けてそれを引数に外部プロセスを起動する環境で問題かな?)2024/04/15 12:29
このブックマークにはスターがありません。 最初のスターをつけてみよう!
news.mynavi.jp2024/04/15
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Win...
35 人がブックマーク・6 件のコメント
\ コメントが サクサク読める アプリです /
想定される攻撃者は誰なの?プログラムを使う人なのであれば、実用的にはほとんどの環境で問題なさそう。(信頼できない人からの入力を受け付けてそれを引数に外部プロセスを起動する環境で問題かな?)
kazuau のブックマーク 2024/04/15 12:29
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃
news.mynavi.jp2024/04/15
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Win...
35 人がブックマーク・6 件のコメント
\ コメントが サクサク読める アプリです /