アカウント名:
パスワード:
MSのATLの不具合を思い出します。
共有ライブラリを狙われると怖いなぁ。
# .NET Frameworkは…評価難しいですね。ただJavaVM/JRE(の標準ライブラリ)という先例がありますから、セキュリティフィックスがんばってもらうしかないか
DelphiやC++Builder、VC++なんか、ランタイムのソースがついていますからね・・・。 DLL Hellが嫌だったり、C++Builderのパッケージを配布するのが面倒で、MFCやRTLをスタティックリンクするのはよくやりますので、こっそりRTLやDLLが書き換わったりしたら結構怖いです。
正直、盲点でしたけど、確か、午後のこ~だが特許か何かの関係でインストーラーがソースをコンパイルしてバイナリを生成していますから、そのどさくさに紛れてとか考えたら、夜も眠れないです。(ぉぃ
でも手法としては昔からある代物だと思うけどなぁ。 だから個人的には今更な感がしないでもない。 コンパイラに仕込むなんてのも有ったしさ。 それだとコードもコンパイラ以外の環境にも何ら問題は無いが、生成したバイナリはウイルス付き。(w
確かにそういえば。 gccをコンパイルするときに、出来たgccで再度自分自身を生成するのは、その辺の対策もあるというのを聞いたことがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
この前の (スコア:1)
MSのATLの不具合を思い出します。
共有ライブラリを狙われると怖いなぁ。
# .NET Frameworkは…評価難しいですね。ただJavaVM/JRE(の標準ライブラリ)という先例がありますから、セキュリティフィックスがんばってもらうしかないか
M-FalconSky (暑いか寒い)
Re:この前の (スコア:2)
DelphiやC++Builder、VC++なんか、ランタイムのソースがついていますからね・・・。
DLL Hellが嫌だったり、C++Builderのパッケージを配布するのが面倒で、MFCやRTLをスタティックリンクするのはよくやりますので、こっそりRTLやDLLが書き換わったりしたら結構怖いです。
正直、盲点でしたけど、確か、午後のこ~だが特許か何かの関係でインストーラーがソースをコンパイルしてバイナリを生成していますから、そのどさくさに紛れてとか考えたら、夜も眠れないです。(ぉぃ
Re: (スコア:0)
だから個人的には今更な感がしないでもない。
コンパイラに仕込むなんてのも有ったしさ。
それだとコードもコンパイラ以外の環境にも何ら問題は無いが、生成したバイナリはウイルス付き。(w
Re:この前の (スコア:2)
でも手法としては昔からある代物だと思うけどなぁ。
だから個人的には今更な感がしないでもない。
コンパイラに仕込むなんてのも有ったしさ。
それだとコードもコンパイラ以外の環境にも何ら問題は無いが、生成したバイナリはウイルス付き。(w
確かにそういえば。
gccをコンパイルするときに、出来たgccで再度自分自身を生成するのは、その辺の対策もあるというのを聞いたことがあります。