/
最近
.rdf
追記
編集
設定
本棚
翌日へ
前日へ
脳
l
o
g
[
2
0
1
8
0
9
2
3
]
2
0
1
8
年
0
9
月
2
3
日
(
日
)
[
S
a
k
u
r
a
E
d
i
t
o
r
]
バ
ックステ
ージ
。
バ
ッフ
ァがあふれる
、
スタ
ックを破壊する
っていうのは
、
原理的に起こりうる
、
そういう可能性があるというだけでバグだと思
ってるんだけど
、
同意してもらえない
。
■
W
e
b
アプリケ
ーシ
ョンではセキ
ュリ
テ
ィ
を考えるうえ
で
「外部入力
」
というものを峻別せずにはいられない
。
できなければ
S
Q
L
インジ
ェクシ
ョンなり
O
S
コマ
ン
ドインジ
ェクシ
ョンなりを許す穴を作り込んでしまう
。
で
、
話は戻るけど
、
W
i
n
d
o
w
s
アプリケ
ーシ
ョンで
H
W
N
D
経由で得られるコ
ン
トロ
ールの値
は
「外部入力
」
だと
、
自分は考えてる
。
外部とい
ってもネ
ッ
トワ
ークの外部ではなくシス
テ
ム内の第三者なので
、
権限の昇格が伴わなければ他のプログラムを操作するような迂遠な方法をとる理由がないわけだけど
、
サクラエ
デ
ィ
タを
、
管理者として実行してはいけないプログラム
、
とマ
ークさせたいわけでもなし
。
■2つの理由で見過ごせないわけだけど
、
理解してもらえない相手になすすべがない
。
判断の分かれ目などではなく
、
問答無用だと思
っているから
。
翌日へ
前日へ