• はてなブックマーク
  • テクノロジー
  • Visual Studio Code における任意コード実行の問題 - 葉っぱ日記
  • Twitterでシェア
  • Facebookでシェア

Visual Studio Code における任意コード実行の問題 - 葉っぱ日記

テクノロジー カテゴリーの変更を依頼 記事元:hasegawa.hatenablog.com
適切な情報に変更
121 usersがブックマーク コメント13

    記事へのコメント13

    • 注目コメント
    • 新着コメント
    sho
    sho 「これは脆弱性ではない」からの「いつの間にか修正されてる」はMicrosoftのわりとよくある対応ではある。そういうとこ、もうちょっとなんとかすれって思う。

    2016/11/10 リンク

    その他
    twmw
    twmw マルチユーザーOSを作っているという自覚はまだ無いようだ

    2016/11/10 リンク

    その他
    stealthinu
    stealthinu 今はいつの間にか修正されてる模様。しかしこのやり取りとそのタイムラグがなあ… 特に1月から9月まで飛ぶのはひどいだろ。IPAの担当された方はかっこいいな。このやり取りを我慢した葉っぱさんも。

    2016/11/10 リンク

    その他
    p260-2001fp
    p260-2001fp 最新版で問題(脆弱性)自体は解消されている。が、それまでの経緯が興味深い。

    2016/11/10 リンク

    その他
    oscdis765
    oscdis765 日本語でやりとりしてくれるんだ

    2016/11/10 リンク

    その他
    s-tomo
    s-tomo 起動時に初期化スクリプトを読み込むのは当たり前の動作だろと思いかけたが、それとは別のファイルだった。

    2016/11/10 リンク

    その他
    mather314
    mather314 C:\node_modules\app.js を勝手に実行するバージョンが過去にあったらしい。

    2016/11/10 リンク

    その他
    ockeghem
    ockeghem 興味深い

    2016/11/10 リンク

    その他
    n314
    n314 脆弱性じゃないけどバグだから修正したんじゃなかろうか。

    2016/11/11 リンク

    その他
    rryu
    rryu Windowsだとなぜか権限昇格のシナリオが思いつかないのは中の人も同じなのか……

    2016/11/10 リンク

    その他
    Cujo
    Cujo 仕様です。どう仕様もありませんねぇ。。。。

    2016/11/10 リンク

    その他
    Palantir
    Palantir おもしろ、こんな対応なんだ

    2016/11/10 リンク

    その他
    stealthinu
    stealthinu 今はいつの間にか修正されてる模様。しかしこのやり取りとそのタイムラグがなあ… 特に1月から9月まで飛ぶのはひどいだろ。IPAの担当された方はかっこいいな。このやり取りを我慢した葉っぱさんも。

    2016/11/10 リンク

    その他
    oscdis765
    oscdis765 日本語でやりとりしてくれるんだ

    2016/11/10 リンク

    その他
    s025236
    s025236 VS Code関係なくC:\直下(というかユーザディレクトリ以外)を管理者以外が権限昇格無しに操作できる事自体が脆弱性なんだと思うんだけど…

    2016/11/10 リンク

    その他
    twmw
    twmw マルチユーザーOSを作っているという自覚はまだ無いようだ

    2016/11/10 リンク

    その他
    sho
    sho 「これは脆弱性ではない」からの「いつの間にか修正されてる」はMicrosoftのわりとよくある対応ではある。そういうとこ、もうちょっとなんとかすれって思う。

    2016/11/10 リンク

    その他
    s-tomo
    s-tomo 起動時に初期化スクリプトを読み込むのは当たり前の動作だろと思いかけたが、それとは別のファイルだった。

    2016/11/10 リンク

    その他
    p260-2001fp
    p260-2001fp 最新版で問題(脆弱性)自体は解消されている。が、それまでの経緯が興味深い。

    2016/11/10 リンク

    その他
    mather314
    mather314 C:\node_modules\app.js を勝手に実行するバージョンが過去にあったらしい。

    2016/11/10 リンク

    その他
    ockeghem
    ockeghem 興味深い

    2016/11/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Visual Studio Code における任意コード実行の問題 - 葉っぱ日記

    Microsoftの提供するテキストエディタ Visual Studio Code にはローカルに保存されている特定の名前のフ...

    ブックマークしたユーザー

    • techtech05212024/01/04 techtech0521
    • karkwind2019/03/03 karkwind
    • harapekoonakaggg2017/07/31 harapekoonakaggg
    • Hiro_Matsuno2016/12/21 Hiro_Matsuno
    • knotvirtual2016/12/21 knotvirtual
    • enginebite2016/11/18 enginebite
    • lEDfm4UE2016/11/18 lEDfm4UE
    • cubed-l2016/11/16 cubed-l
    • mjtai2016/11/12 mjtai
    • minony2016/11/11 minony
    • rochefort2016/11/11 rochefort
    • n3142016/11/11 n314
    • locke-0092016/11/11 locke-009
    • testedquality2016/11/11 testedquality
    • coco59592016/11/11 coco5959
    • flyingbird12016/11/11 flyingbird1
    • t_yamo2016/11/11 t_yamo
    • youchan402016/11/11 youchan40
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.