← 忘れているわけではないけれどインデックスサイト高速化覚書き →
[PR] Excelで多桁計算するなら「Addin for Excel 95-2007 Basic Edition」!
[PR] 自由な名前で定数を共有?!「Addin for Excel 95-2007 Professional Edition」
[AA] 安かったから、買ったよ→BUFFALO ポータブルブルーレイドライブ BR-PX68U2-BK

脆弱性?

ふぅみん (2010年11月19日 23:07) | コメント(0) | トラックバック(0)

どうも、Addin for ExcelにもDLLロード(に関連した)脆弱性があるような気がしているのだが、そういう報告というかコメントも無く。

Addin for Excel自体DLL(xll)だから、DLLでプロセスの設定を変えちゃうとマズイわけで、それ自体問題になることは、多分、無いはずなんだけど、何の対策もしていなければ・・・

自身(xll)のAPIをフックしちゃったら、完全な対策ができそうなんだけど、そこまでする必要は無いかなと。
でも、Excel95とかで使えちゃう以上、脆弱性対策できるのはこいつしかないわけだしなぁ・・・

一点だけ確実なのは、コマンドラインツール(Professional, Enterprise)の設定ファイルを表示するときの処理。
notepad.exeを呼び出すんだけど、これは脆弱性として引っかかっているので、対策しなきゃならんかな。
これは次回マイナーバージョンで対応しよう。

xllの方はどうするかなぁ・・・

カテゴリ:

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/362

コメントしちゃいなよ

    
← 忘れているわけではないけれどインデックスサイト高速化覚書き →
[PR] Excelで多桁計算するなら「Addin for Excel 95-2007 Basic Edition」!
[PR] 自由な名前で定数を共有?!「Addin for Excel 95-2007 Professional Edition」
[AA] 安かったから、買ったよ→BUFFALO ポータブルブルーレイドライブ BR-PX68U2-BK
自己紹介サポートサイト旧ブログアーカイブ

サイトカウンタ

Total: 211,632 Hits, (Recent24Hours: 0 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2024/04/20 5:30:17 JST

検索

このブログ記事について

このページは、ふぅみんが2010年11月19日 23:07に書いたブログ記事です。

ひとつ前のブログ記事は「忘れているわけではないけれど」です。

次のブログ記事は「サイト高速化覚書き」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ

2024年2月

 日   月   火   水   木   金   土 
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29    

埋め込みQRコード