前回はZip Slipでしたが、次回はExcelのDDEについて。 「CSVでマクロ実行って怖い」って言うと「マクロ警告を無視するのが悪い」って言う。 「セキュリティ警告が分かりにくい」って言うと「セキュリティ設定しておけば大丈夫です」って言う。 「脆弱性でし…
この記事はZip Slipが公開されてから3ヶ月近くも後に書かれたお話です。 そうだ、旅に出よう 名前付き脆弱性(Branded Vulnerabilities) Zip Slipのご紹介 そんな対策で大丈夫か? Zip Slipの脆弱性説明文 説明文から受ける印象 推奨している対策(.NET編)…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。