ページ

2011年1月27日木曜日

拾い読み:.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法


脆弱性であることは確かです。要は.NETのメイル送信でのエスケープ処理がいいかげんなためコマンドインジェクション(SMTPコマンドの)が可能になっていると。困るのは将来変更される可能性がある処です。将来きちんとしたエスケープ処理が組み込まれると、二重にエスケープが行なわれることになりますからね。バージョンを見て処理変更はいやですね。現状のまま、こういうインターフェースだと言い切ってしまえばいいのに。

0 件のコメント:

コメントを投稿