〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕〔全て読んだことにして終了〕 〔終了〕
2010/11/12(金)09:48 - 松岡 - 133.6.57.2 - 522 hit(s)
マイクロソフト社が提示しているガイダンスの詳細に関しては、
下記のURLを参照してください。
ライブラリを安全にロードして DLL のプリロード攻撃を防ぐ(Wordファイル)
をざっと読んでみました。
最初に書かれている
「ダイナミック リンク ライブラリ (DLL) を動的にロードする場合、
Windows は DLL の場所を探そうとして、
明確に定義されたディレクトリのセットを検索します。
攻撃者がそのセット内のディレクトリの制御を取得した場合、
必要とする DLL の代わりに、悪意のある DLL のコピーを
アプリケーションにロードさせることができます。」
dllの動的ロードというのは,gnuplotは,行っていません。
(LoadLibrary 関数はつかっていません。)
起動時にしかdllはロードされません。
でも,起動時ロードなら安全なのかな?
そこらあたりは詳しい方に聞く必要があるかもしれません。
〔ツリー構成〕
【2339】 DLL の読み込み 2010/11/12(金)08:51 竹の (258) |
┣【2341】 re(2):DLL の読み込み 2010/11/12(金)09:48 松岡 (747) |
〔前の画面〕
〔クリックポイント〕 〔最新の一覧〕
〔全て読んだことにする〕〔全て読んだことにして終了〕 〔終了〕
※ 『クリックポイント』とは一覧上から読み始めた地点を指し、ツリー上の記事を巡回しても、その位置に戻ることができます.