アカウント名:
パスワード:
どうみても仕様。こういうのをどや顔で脆弱性報告しちゃうのはどうかと思うし、受け付けちゃうのもびっくりする。日本のITスキルの水準がわかる事例。
インストーラの脆弱性なので。
どうみてもOSの脆弱性じゃないの?MSに報告しなきゃ(使命感)
Windows が使用する DLL 検索パス暗黙的なリンクと明示的なリンクの両方で、Windows は、Kernel32.dll や User32.dll などの "既知の DLL" を最初に検索します。 次に、以下に示す順序で DLL が検索されます。1.実行中のプロセスの実行形式モジュールがあるフォルダー。2.現在のフォルダー。3.Windows システム フォルダー。 このフォルダーへのパスは、GetSystemDirectory 関数が取得します。4.Windows ディレクトリ。 このフォルダーへのパスは、GetWindowsDirectory 関数が取得します。5.環境変数 PATH 内に記述されたフォルダー。
Windows が使用する DLL 検索パス
暗黙的なリンクと明示的なリンクの両方で、Windows は、Kernel32.dll や User32.dll などの "既知の DLL" を最初に検索します。 次に、以下に示す順序で DLL が検索されます。
1.実行中のプロセスの実行形式モジュールがあるフォルダー。2.現在のフォルダー。3.Windows システム フォルダー。 このフォルダーへのパスは、GetSystemDirectory 関数が取得します。4.Windows ディレクトリ。 このフォルダーへのパスは、GetWindowsDirectory 関数が取得します。5.環境変数 PATH 内に記述されたフォルダー。
MSが報告している内容をMSに報告してどうするのかw
いや、いくらなんでもその情報は古すぎ。(ネタかもしれないけど、一応)XP SP2以降はSafeDllSearchMode [microsoft.com]がデフォルトで有効なので、
1.実行中のプロセスの実行形式モジュールがあるフォルダー。2.Windows システム フォルダー。3.Windows ディレクトリ。4.現在のフォルダー。5.環境変数 PATH 内に記述されたフォルダー。
の順番です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
イミフ (スコア:0)
どうみても仕様。こういうのをどや顔で脆弱性報告しちゃうのはどうかと思うし、受け付けちゃうのもびっくりする。日本のITスキルの水準がわかる事例。
Re:イミフ (スコア:2)
インストーラの脆弱性なので。
Re: (スコア:0)
どうみてもOSの脆弱性じゃないの?
MSに報告しなきゃ(使命感)
Re: (スコア:0)
MSが報告している内容をMSに報告してどうするのかw
Re: (スコア:0)
いや、いくらなんでもその情報は古すぎ。(ネタかもしれないけど、一応)
XP SP2以降はSafeDllSearchMode [microsoft.com]がデフォルトで有効なので、
1.実行中のプロセスの実行形式モジュールがあるフォルダー。
2.Windows システム フォルダー。
3.Windows ディレクトリ。
4.現在のフォルダー。
5.環境変数 PATH 内に記述されたフォルダー。
の順番です。