前回はZip Slipでしたが、次回はExcelのDDEについて。 「CSVでマクロ実行って怖い」って言うと「マクロ警告を無視するのが悪い」って言う。 「セキュリティ警告が分かりにくい」って言うと「セキュリティ設定しておけば大丈夫です」って言う。 「脆弱性でし…

この記事はZip Slipが公開されてから3ヶ月近くも後に書かれたお話です。 そうだ、旅に出よう 名前付き脆弱性（Branded Vulnerabilities） Zip Slipのご紹介 そんな対策で大丈夫か？ Zip Slipの脆弱性説明文 説明文から受ける印象 推奨している対策（.NET編）…