ニッチではあるけど見過ごせないという感じかなあ。
プレス発表 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起:IPA 独立行政法人 情報処理推進機構
普通の人が直接どうこう、ということではないけれどね。
この手のパス指定がルーズなことに関するやり方って、セキュリティ的にはけっこう古い知識であるような気がするんだけど、有名どころのソフトウェアに見つかってるということは、開発する人にとっては厳しい意識がそれほど無かったということなのかな。
ニッチではあるけど見過ごせないという感じかなあ。
プレス発表 任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起:IPA 独立行政法人 情報処理推進機構
普通の人が直接どうこう、ということではないけれどね。
この手のパス指定がルーズなことに関するやり方って、セキュリティ的にはけっこう古い知識であるような気がするんだけど、有名どころのソフトウェアに見つかってるということは、開発する人にとっては厳しい意識がそれほど無かったということなのかな。