パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LhaplusとLhasa、DLLの読み込みに関する脆弱性」記事へのコメント

  • 仕様上、特定のパスからしかDLLのロードを認めないというわけにはいかないでしょ?
    OS標準じゃないからOSのバージョンで判定するわけにもいかないし。
    そもそも「別途DLLが必要」なんてもの自体流行らない(つーかこの仕様そのものがまさに脆弱性の元だし)。今さらDLL作者の呼びかけに反してまでそんなもの使い続けている老害は「必ずシステムディレクトリに置いてください。PATHの通ったところに置いても認識しません」なんて仕様にしたら猛反発するに決まってるし。
    「別途アーカイバが必要」さえWindows標準のZip/LZH圧縮フォルダの前には風前の灯。

    • by Anonymous Coward on 2010年10月13日 0時36分 (#1839238)

      http://support.microsoft.com/kb/2264107 [microsoft.com]
      の対象は(プログラム起動のトリガになったファイルのある)カレントディレクトリだけです。

      プログラム側が自分で絶対パス入れたりする場合は問題無くDLL読み込みますし、プログラムと同じディレクトリやPATHの通ったディレクトリは従来どおり検索するので通常は問題ありません。

      プラグインなど、本体と隔離されたDLLがツレを読み込めなかったりするって問題はありますが、これに当る事はさほど多くないので、自分の場合はこのHotFix入れていても何とかなってます。

      親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...