アカウント名:
パスワード:
まぁ、深刻度まではこの記事はわからんから、クラッシュするだけのものも含んでるのかもね。
バグに遭遇すること、それが脆弱性を見つける第一歩です。
おっしゃるとおり。よく the only difference between a bug and a vulnerability is the intelligence of the attacker と言われるとおり、攻撃に使う人がいなければ単なるバグ、作者以外が攻撃手法を思いついたらゼロデイ、攻撃手法が公知になればフツーの脆弱性になるのです。
たとえば単なるDoSや誤表示の類でも、そのあとユーザが起こすであろうアクションを予想してそこにトロイの木馬を置けるのであれば、任意のコードの実行と同じこと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
闇に埋もれたゼロデイ攻撃 (スコア:0)
Re: (スコア:0)
まぁ、深刻度まではこの記事はわからんから、クラッシュするだけのものも含んでるのかもね。
Re: (スコア:0)
バグに遭遇すること、それが脆弱性を見つける第一歩です。
Re: (スコア:0)
おっしゃるとおり。
よく the only difference between a bug and a vulnerability is the intelligence of the attacker と言われるとおり、
攻撃に使う人がいなければ単なるバグ、
作者以外が攻撃手法を思いついたらゼロデイ、
攻撃手法が公知になればフツーの脆弱性になるのです。
たとえば単なるDoSや誤表示の類でも、
そのあとユーザが起こすであろうアクションを予想して
そこにトロイの木馬を置けるのであれば、
任意のコードの実行と同じこと。