不正ファイル読み込みによって任意のコードが走るとか。皆さん対策してますか？

今回のLhacaであったようなタイプの脆弱性を見つけるには、Fuzz Test(IBMによる解説)が有効のようです。

インターネットを介した通信を行うようなソフトウェアだと流石にセキュリティを意識せざるを得ないけど、ローカルアプリでの対策はなかなか面倒ですね。

レンダラも、クラスタ組んだのを立ち上げっぱなしで運用することを考えると、安定性の観点からも不正な入力に対しての例外処理をしっかり作りこまないといけないなぁ。