「VC++のATLの脆弱性により、リモートでコードが実行される」件について

ここ（http://home.att.ne.jp/sigma/satoh/diary.html）の2009年7月29日の話。

どうも、ＶＣ＋＋で使うＡＴＬに問題があるらしい。
マイクロソフト セキュリティ情報 MS09-035 - 警告
Visual Studio の Active Template Library の脆弱性により、リモートでコードが実行される (969706)
http://www.microsoft.com/japan/technet/security/bulletin/ms09-035.mspx
によると、（以下斜体は上記サイトより引用）

ATL を使用してコンポーネントおよびコントロールを作成、配布する開発者はこのセキュリティ情報で提供している更新プログラムをインストールし、このセキュリティ情報で説明している脆弱性の影響を受けないコンポーネントおよびコントロールを作成するためのガイダンスに従い、お客様に配布する必要があります。


じゃあ、いままでの、脆弱性の影響を受けるコンポーネントおよびコントロールを作成しちゃった開発者は・・・？？
影響を受けない形で再配布なの？？

それとも、共有DLLにしていれば、ＯＫなの？
とはいえ、環境の影響を受けなくさせるため、共有ＤＬＬにしないで、スタティックにするか・・
ってか、そんなことは、関係なく、やばいの？ヘッダーだと、関係ナシにやばそうね・・・


で、とにかく、ここ
http://msdn.microsoft.com/ja-jp/ee309358(en-us).aspx
にやばいか、やばくないかの判断基準がある（まんなかのＹＥＳ－ＮＯの図）。

でも、そもそも、VC++で、ＡＴＬ使って書いてないなあ（＾＾；）

画面定義書が２つのパートにわかれるとすると、画面のテストは・・・

この２つのパートが独立に動くことになるので、最低、２次元はある。

---

まず、画面が２つのパートに分かれることは、ここに書いた。

入出力項目、データ関連

　　　と

ボタンなどのイベント、処理関連

の２種類

で、これ、イベントによって、入出力項目の意味合いがちがってくる。

たとえば、

「追加」ボタンをクリックした場合、
　　　住所、氏名は入力必須、入って無かったら、エラー
「編集」ボタンをクリックした場合
　　　住所、氏名は入力任意、入って無かったら、そこは変更なしとみなす

というふうに、ボタン（イベント）によって、項目の意味は違う。

---

そこで、横軸にイベント（●●ボタンおされた等）、縦軸に項目を書き、そのイベントのとき、その項目がチェック対象なら、チェックという一覧表ができる。

　しかし、この場合でも、その項目１項目に対するチェック（字種チェック、範囲チェックなど）と、複数項目が関連したチェック（年齢が１８歳以下なら、趣味：酒はチェックできないなど）、存在チェックなど、その画面レコードだけでは判断できず、既存データとの確認が必要なものとある。


ってことは、テストの次元として、

どのイベントのときに　X　どの項目に対し　X　何をチェックするか？

ということになる。

・イベントとしては
　　画面表示時（表示されているか、いないか、入力可能か、否か）
　　ボタンを押したとき
　　（場合によっては）どこかの値が変わったり、カーソル移動したとき

・何をチェックするか？は
　　１項目チェック＝入力項目の型で字種チェック（フォーマットチェック）
　　　　　　　　　　範囲チェック
　　複数項目チェック＝項目間の関係チェック
　　複数レコード・データチェック＝現在画面レコードと既存レコードとの
　　　　　　　　　　　　　　　　　存在チェックなど

がありえる。

これらが、画面定義から読み取れないと、チェック項目は作りにくい