脆弱性?

| コメント(0) | トラックバック(0)

どうも、Addin for ExcelにもDLLロード(に関連した)脆弱性があるような気がしているのだが、そういう報告というかコメントも無く。

Addin for Excel自体DLL(xll)だから、DLLでプロセスの設定を変えちゃうとマズイわけで、それ自体問題になることは、多分、無いはずなんだけど、何の対策もしていなければ・・・

自身(xll)のAPIをフックしちゃったら、完全な対策ができそうなんだけど、そこまでする必要は無いかなと。
でも、Excel95とかで使えちゃう以上、脆弱性対策できるのはこいつしかないわけだしなぁ・・・

一点だけ確実なのは、コマンドラインツール(Professional, Enterprise)の設定ファイルを表示するときの処理。
notepad.exeを呼び出すんだけど、これは脆弱性として引っかかっているので、対策しなきゃならんかな。
これは次回マイナーバージョンで対応しよう。

xllの方はどうするかなぁ・・・

トラックバック(0)

トラックバックURL: http://blog.fne.jp/mt/mt-tb.cgi/362

コメントしちゃいなよ

    

サイトカウンタ

Total: 209,361 Hits, (Recent24Hours: 22 Hits)
~ Since 2010/01 ~

埋め込みツイッター

取得失敗;;
Now: 2018/04/22 11:46:57 JST

このブログ記事について

このページは、ふぅみんが2010年11月19日 23:07に書いたブログ記事です。

ひとつ前のブログ記事は「忘れているわけではないけれど」です。

次のブログ記事は「サイト高速化覚書き」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2018年3月

 日   月   火   水   木   金   土 
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

埋め込みQRコード