脆弱性?

| コメント(0) | トラックバック(0)

どうも、Addin for ExcelにもDLLロード(に関連した)脆弱性があるような気がしているのだが、そういう報告というかコメントも無く。

Addin for Excel自体DLL(xll)だから、DLLでプロセスの設定を変えちゃうとマズイわけで、それ自体問題になることは、多分、無いはずなんだけど、何の対策もしていなければ・・・

自身(xll)のAPIをフックしちゃったら、完全な対策ができそうなんだけど、そこまでする必要は無いかなと。
でも、Excel95とかで使えちゃう以上、脆弱性対策できるのはこいつしかないわけだしなぁ・・・

一点だけ確実なのは、コマンドラインツール(Professional, Enterprise)の設定ファイルを表示するときの処理。
notepad.exeを呼び出すんだけど、これは脆弱性として引っかかっているので、対策しなきゃならんかな。
これは次回マイナーバージョンで対応しよう。

xllの方はどうするかなぁ・・・

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/362

コメントしちゃいなよ

    

サイトカウンタ

Total: 200,846 Hits, (Recent24Hours: 40 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2017/07/28 15:32:44 JST

このブログ記事について

このページは、ふぅみんが2010年11月19日 23:07に書いたブログ記事です。

ひとつ前のブログ記事は「忘れているわけではないけれど」です。

次のブログ記事は「サイト高速化覚書き」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2017年4月

 日   月   火   水   木   金   土 
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

埋め込みQRコード