[1]
I'm not a Klingon : Best Fit in WideCharToMultiByte and System.Text.Encoding Should be Avoided http://blogs.msdn.com/shawnste/archive/2006/01/19/515047.aspx
(名無しさん 2006-10-27 00:05:49 +00:00 )
[2]
gmane.ietf.charsets http://permalink.gmane.org/gmane.ietf.charsets/177
(名無しさん 2006-10-27 00:06:44 +00:00 )
[8]
WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai , 2025-01-10T18:29:29.000Z , 2025-01-11T11:44:32.440Z https://blog.orange.tw/posts/2025-01-worstfit-unveiling-hidden-transformers-in-windows-ansi/ [3] XユーザーのTorishima / INTPさん: 「Windows の Win32 ANSI API (末尾に A がつくやつ) が非 Unicode を CP932 や CP1252 に変換する際「見た目が似てる ASCII 範囲の文字」に暗黙的に変換する仕様を突くと引数のエスケープを突破してコマンドインジェクションし放題、という最悪レベルの脆弱性らしい 終わりや https://t.co/fVbczq1YsN」 / X , 16時間2025-01-10T19:13:09.000Z , 2025-01-11T11:23:42.000Z https://x.com/izutorishima/status/1877795240532422795 [7]
XユーザーのTorishima / INTPさん: 「日本語圏 (CP932) では発生しないらしいが、WorstFit の脆弱性を悪用すると、CP1252 環境だと Python 3.5 以下の subprocess .run() で wget.exe を呼び出してる場合、全角引用符を使ってエスケープをバイパスして半角引用符に変更して新たな引数を追加したりができたりしちゃうそうな https://t.co/hAwSV6NYrA」 / X , 午前4:41 · 2025年1月11日2025-01-10T19:41:31.000Z , 2025-01-11T11:23:42.000Z https://x.com/izutorishima/status/1877802975374324119 [6]
XユーザーのStudio_NANDさん: 「@izutorishima 詳しく読んでないけど、きょうびのアプリはUnicodeビルドで作成するから、呼び出すのは~Wだからええんでないの?」 / X , 午前7:42 · 2025年1月11日2025-01-10T22:42:51.000Z , 2025-01-11T11:23:42.000Z https://x.com/Studio_NAND/status/1877848609749893566 [4]
XユーザーのStudio_NANDさん: 「@izutorishima ちなみに、Unicodeビルドの場合は、main()ではなく、wmain()で、コマンドライン引数もUnicode文字列で渡されてきます。 _tmain マクロとTCHAR マクロで書いとけば、ビルド構成の指定で、SJIS(MBCS)/Unicodeどちらでもコンパイルできます。 https://t.co/Jh0dii3VVa」 / X , 午前8:16 · 2025年1月11日2025-01-10T23:16:28.000Z , 2025-01-11T11:23:42.000Z https://x.com/Studio_NAND/status/1877857069493010589 [5]
XユーザーのStudio_NANDさん: 「@izutorishima 気になるのは、CP932(SJIS)で開いているコマンドプロンプトからUnicodeアプリを起動した場合、Unicodeアプリに渡すUnicodeの引数文字列生成に、SJIS→Unicode変換が呼ばれると思いますが、キーボードからコマンドプロンプトに入力できるのはSJISかASCIIに限られるはずなので、問題ないかと。」 / X , 午前8:20 · 2025年1月11日2025-01-10T23:20:57.000Z , 2025-01-11T11:23:42.000Z https://x.com/Studio_NAND/status/1877858197538849241