アカウント名:
パスワード:
整数型のラップアラウンドによるヒープオーバーフロー自体はMS11-002なので既に修正されています。http://www.microsoft.com/japan/technet/security/bulletin/ms11-002.mspx [microsoft.com]ASLRとDEPの回避手法は今でも使えるはずです。
それにしても、ASLRとDEPのbypassは広まってきていますね。例えばWindows7のIE8のCSS処理にある0day(未修正)な脆弱性を使った、ASLR/DEPをbypassするexploitも出てきています。https://www.metasploit.com/redmine/projects/framework/repository/entry... [metasploit.com]ASLRとDEPを過信しないことが大切ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
もう大丈夫なんですよね? (スコア:1)
Re:もう大丈夫なんですよね? (スコア:2, 参考になる)
整数型のラップアラウンドによるヒープオーバーフロー自体はMS11-002なので既に修正されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-002.mspx [microsoft.com]
ASLRとDEPの回避手法は今でも使えるはずです。
それにしても、ASLRとDEPのbypassは広まってきていますね。例えばWindows7のIE8のCSS処理にある0day(未修正)な脆弱性を使った、ASLR/DEPをbypassするexploitも出てきています。
https://www.metasploit.com/redmine/projects/framework/repository/entry... [metasploit.com]
ASLRとDEPを過信しないことが大切ですね。
Re: (スコア:0)