[過去ログ] Jane Style (Windows版) Part188 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
658(2): 名無しさん@お贈いっぱい。 [sage] 2022/04/09(土)08:23 ID:3JRJnrI60(1/2)
4.23ですべて治ったみたい。
Jane Style (Windows版) Part187
2chスレ:software
ここのバグ
>>506で落ちなくなった。(IDCOUNTフリーズ対策バイナリ改造不要で・ReplaceStr.txt不要で・emoji.spi不要で・検索を使う時でも)
>>635で落ちなくなった。(IDCOUNTフリーズ対策バイナリ改造すると今度はこれで落ちるようになってしまっていたのが)
661: 名無しさん@お腹いっぱい。 [sage] 2022/04/09(土)08:42 ID:+rAZ5tlk0(2/3)
>>658 文法の裏をかくのがインジェクション系のぜい弱性で,テキスト形式のインタフェースには必ずついて回
そこで,それぞれの文法の規則にしたがってプログラム中でエスケープ処理を実施する必要がある。
これはセキュリティ上の必要性というよりは,インタフェースを利用する際の基本要件と言ってよい。.
エスケープ処理の漏れは,ぜい弱性というよりは単純なバグ(構文エラー)と呼んでよい。
そのバグの出方の一つとして,セキュリティ上の問題,つまりぜい弱性となって現れるだけのことである。
インジェクション系ぜい弱性は,テキスト・インタフェースを利用する際の不備に起因する単純なバグではあるが,
これらが原因となって,セッション・ハイジャックやデータ漏えい,改ざんなど,様々なセキュリティ上の問題が発生している。
https://xtech.nikkei.com/it/article/COLUMN/20070401/267074/
681: 名無しさん@お腹いっぱい。 [] 2022/04/09(土)09:45 ID:WDUNAgrd0(2/3)
>>657
>>658
ワイ用めも(^▽^)/
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.463s*