Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опасное использование CreateProcess рядом производителей 17.11.05 18:13
Publisher: dl <Dmitry Leonov>
|
Опасное использование CreateProcess рядом производителей iDefence http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities
Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL. lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет...
Полный текст
|
|
о пробелах 18.11.05 16:18
Автор: jammer <alex naumov> Статус: Elderman
|
все-таки пробелы - мастдай. а навязывать пробелы в виде "Program Files" и "Documents and Settings" - создает генетические проблемы, типа вышеописанной.
а фар сразу в кавычках в клипбоард и командную строку такие вещи вставляет. на всякий пожарный.
|
|
классная дырка :) 17.11.05 19:17
Автор: noonv <Vladimir> Статус: Member
|
правда тут - всё в руках программиста.
самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus и Microsoft Antispyware %))
|
| |
глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16
Автор: jammer <alex naumov> Статус: Elderman
|
> самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus
глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется.
> и Microsoft Antispyware %))
мелкософт всегда если не обосрется, так в готовое наступит.
|
|
|