ＩＰＡ：任意のDLL／実行ファイル読み込みに関する脆弱性の注意喚起

ＩＰＡのサイトで，下記の注意喚起が出ている。

　任意のDLL／実行ファイル読み込みに関する脆弱性の注意喚起
　IPA: 2010年11月11日
　http://www.ipa.go.jp/about/press/20101111.html

なお，クラウドを含め，仮想システムでは，ソフトウェアの構築者が気づかないままに絶対パスではなく相対パスを指定してしまっているのと同じ結果を発生させてしまうことが（理論的には）あり得る。この場合，仮想システム内のパス指定の仕組みを熟知している必要があるが，仮想システムの仕様によっては必然的に相対パスとならざるを得ない場合もあり得ることに留意すべきだ。