Re: insecure tempfile problem (was: 日本語名の添付imageファイルの表示)

[Shuhei KOBAYASHI]

Tatsuya Kinoshita <tats ＠ vega.ocn.ne.jp> writes:
> ローカルのセキュリティ問題は考慮しない、
> 必要なら安全なtemporary-file-directoryをあらかじめ設定しておく、
> という仕様なのでしょうか。

SEMI の仕様は知りませんが, Emacs を使うなら temporary-file-directory を
安全な場所に設定しておくべきだと思っていました. mew-temp-file-initial の
docstring にも書いてありますが `call-process-region' が temp file を作る
ためです. (20.2 までは /tmp 決め打ちだったと思う. 21 から対策済みのはず)
;; [mew-dist 23022] は temporary-file-directory の方を見るべきですね.


> ちなみにMewの場合、make-temp-fileは使っていませんが、
> make-temp-nameを使って一時ディレクトリを作成しつつ、
> わずかな隙を狙われて他のユーザーに同名のディレクトリを先に作られたと
> してもMew 起動時にエラーが起こるようになっています。

ちなみに既に一時ディレクトリが存在した場合に make-directory が失敗しない
環境はあるのでしょうか? もし存在するなら set-default-file-modes してから
make-directory するより, make-directory してから set-file-modes する方が
良いということになる?

-- 
Shuhei KOBAYASHI