![http://post.simplie.jp/posts/19](https://cdn-ak-scissors.b.st-hatena.com/image/square/3e704b8595b3680d2301cf9e206c9f326a05d98f/height=288;version=1;width=512/http%3A%2F%2Fpost.simplie.jp%2Fassets%2Fbrand_480x480-e4e43d5c2adb620e7fcee47e93e67760d7e970f48641a6edaaf774f4f1740867.png)
昨年10月に報告した、Electron製アプリケーションを起動した際にアプリケーション外のnodeモジュールを読み込んで実行されてしまうという脆弱性が修正された。 JVN#00324715: Electron における Node モジュール読み込みに関する問題 正確には、修正は報告とほぼ同じタイミングにリリースされた v0.33.5 で修正されていたが、4月まで公表がずれ込んだようである。 Changelog: Don't add paths outside the app to Node module search paths in packaged app.Release electron v0.33.5 · electron/electron (https://github.com/electron/electron/releases/tag/v0.33.5) つまり、v0.33.5
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く