Windows

秀丸エディタのバッファオーバーフローの脆弱性

スポンサーリンク

秀丸エディタ

2015年4月2日、秀丸エディタにバッファオーバーフローの脆弱性のニュースありました。
私は、秀丸エディタの愛用者なのでびっくりしました。

秀まるおのホームページ – 秀丸エディタの脆弱性について
———————————————————————-
脆弱性の内容
特別に細工された.hmbookファイルを「プロジェクトを開く」にて開いた場合、 任意のコードを実行される。

対策
信頼できない.hmbookファイルは開かない
または、秀丸エディタをVersion 8.52β9以上に入れ替える
———————————————————————-

対策

脆弱性の対策された最新版の秀丸エディタにアップデートするのが最も良いのですが
2015年4月2日時点で、8.52β9のβ版です。
そのため、私は、正式版が公開されるまで「信頼できない.hmbookファイルは開かない」ようにしようと思います。
そもそも、私は、秀丸エディタで、拡張子が.hmbookファイルは使っていませんので、特に不自由はないでしょう。

「信頼できない.hmbookファイル」は、 このようにしてファイルを開いていはいけない。
秀丸

.hmbookファイルとは

拡張子が、「.hmbook」のファイルは、秀丸エディタの「ファイルマネージャ枠」で「プロジェクト」を保存するときに作成されるファイルです。
「ファイルマネージャ枠」で「プロジェクト」を使用するときに.hmbookファイルを使います。

メニュー – [表示] – [ファイルマネージャー枠] によりプロジェクト等の機能が使えます。
詳細は、秀丸エディタサイトのファイルマネージャ枠紹介ページを参照してください。

保存ボタンで、.hmbookファイルを保存できる。
秀丸

コメント

タイトルとURLをコピーしました