【社会】22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
テキストエディター「Emacs」の最新版「Emacs 25.3」が、11日に公開された。セキュリティ上の脆弱性を修正するための緊急リリース。
Windows向けのバイナリはまだ用意されていないようだが、近いうちにリリースされるものと思われる。
メーリングリストによると、「Emacs」の“Enriched”テキストモードでは“x-display”のデコードがサポートされており、“display”プロパティを
テキストの一部として保存することができる。しかし、このプロパティをインスタンス化する過程で「Lisp」フォームが評価されるため、
電子メールのメッセージなど、テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまう可能性があった。
そこで“x-display”のデコードを無効化する処置を施しているという。
この脆弱性は1995年6月にリリースされた「Emacs 19.29」で混入しており、それ以降バージョンに影響するものとみられる。
メーリングリストでは回避策も案内されているため、何らかの理由でアップデートが難しい場合は導入しておくとよいだろう。
なお、同様の脆弱性を防止するため、“richtext”や“enriched”といったインラインのMIMEオブジェクトはサポートされなくなるので注意したい。
http://forest.watch.impress.co.jp/docs/news/1081050.html >>1
これのどこが速報性のあるニュースですか?>北村ゆきひろ ★ とにかく、Linuxはコレとターミナルを切れと・・・ これのおかげで、左手の小指が変な角度に独立して曲げられるようになったよ! このタイプの実装は昔はよくあったけど
Evalを避けた実装も十分可能だろ
それを実装するのがセキュリティ対策のはずなのに
機能停止させるとか雑な仕事だな 「結婚しない人が増えたのは自然なこと」荒川和久さんが指摘する「ソロ社会」とは
http://www.jumzxdf.shop/8.html
>>20
ウインドウズで開発してLinuxに転送だろ これ差し当たってtextmodesディレクトリのenriched.elを削除すればいいっぽいけど
どうせ使わないだろこんなモード、今まで存在すら知らなかったわ メーリングリストなんつう文化がまだあったのか
ネットニュースもまだあるのかな >>2
狂犬ニート
ハイラックスの件まだ懲りないのか $ echo "hogehoge" >> test1.txt
でええやん 30代女性が、すべての20代女性に知ってほしい13のこと「サンドバーグは正しかった...」
http://www.jumbzxvn.shop/9.html
22年って相当ばら蒔かれたなー
といってもたいていテキスト編集はvimっしょ。 >>37
LindowsはあったけどLinuxはまだなかったかな これかvim使ってない人は
カーソルキーで移動するんだよなあ こんな過去の遺物を使ってるヤツなんて
まだ居るの? ■ このスレッドは過去ログ倉庫に格納されています