アカウント名:
パスワード:
>最初に問題が見つかったのは「openUrlInDefaultBrowser」APIから「ShellExecute」が実行される点だ。
信頼できない文字列を指定してShellExecuteを呼んじゃいけないなんて、セキュリティの基本の基本じゃないですかやだー。セキュリティ企業でやっちゃだめでしょ。
きっと社内でコードレビューとかやってないんでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
だせえ (スコア:0)
>最初に問題が見つかったのは「openUrlInDefaultBrowser」APIから「ShellExecute」が実行される点だ。
信頼できない文字列を指定してShellExecuteを呼んじゃいけないなんて、セキュリティの基本の基本じゃないですかやだー。
セキュリティ企業でやっちゃだめでしょ。
Re: (スコア:0)
きっと社内でコードレビューとかやってないんでしょうね。