Re:窓の杜が悪い (#3174842) | WikiLeaksがCIAのハッキング手口を多数公開

「WikiLeaksがCIAのハッキング手口を多数公開」記事へのコメント

記事ページを表示すべてのコメント取得

検索48コメント Log In/Create an Account

脆弱性、だろうか？ (スコア:0)

by Anonymous Coward

ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだが
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]
EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか？
- 窓の杜が悪い (スコア:1)
  
  by Anonymous Coward
  
  もちろん脆弱性じゃない。 Notepad++の公式サイト [notepad-plus-plus.org]にははっきりこう書いてある。
  It's not a vulnerability/security issue in Notepad++, but for remedying this issue, from this release (v7.3.3) forward, notepad++.exe checks the certificate validation in scilexer.dll before loading it.
  これはNotepad++の脆弱性やセキュリティ問題ではないが、問題を緩和するために、v7.3.3からscilexer.dllを読み込む前に証明書をチェックすることにした。
  これを「脆弱性」と書いてしまった窓の杜とhylomはあきらかにわかってない。
  また上記
  - Re:窓の杜が悪い (スコア:0)
    
    by Anonymous Coward on 2017年03月11日 22時11分 (#3174842)
    
    あーびっくりした。
    署名のついたDLLしか使っちゃいけないなんてことになったらSusieプラグインとか全滅じゃんと思った。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

WikiLeaksがCIAのハッキング手口を多数公開 More ログイン

「WikiLeaksがCIAのハッキング手口を多数公開」記事へのコメント

脆弱性、だろうか？ (スコア:0)

窓の杜が悪い (スコア:1)

Re:窓の杜が悪い (スコア:0)

スラド