アカウント名:
パスワード:
最新OSを提供しないんでしょ?
任意のコードが実行できる脆弱性そのものはよく話題になるけどその任意のコードでどんな被害が発生しているかの話があまりでないのは動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
任意のコードが実行できる訳ですから、何だって出来ますよ?
> 任意のコードが実行できる訳ですから、何だって出来ますよ?
さすがにそれは素人すぎ
たとえばとあるセキュリティホールは「任意のコードが実行できる (ただし8バイトまで)」なわけだけど何ができるか書いてみ
パーミッションじゃなくてそっち行くんだ。
元ファイル・データがメモリに読まれてれば其処にジャンプくらい出来るが、そうでないとか実行属性が無いとかだとキツいなぁ…複数回実行できればなんとか。既存のコードに飛ぶのは余裕だから踏み台になるコードを探すのが現実的かな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
それでもdocomoは (スコア:0)
最新OSを提供しないんでしょ?
Re: (スコア:0)
任意のコードが実行できる脆弱性そのものはよく話題になるけど
その任意のコードでどんな被害が発生しているかの話があまりでないのは
動かして攻撃側の利益を出すスマホコードって結構むずかしいんだよね
Re: (スコア:0)
任意のコードが実行できる訳ですから、何だって出来ますよ?
Re: (スコア:0)
> 任意のコードが実行できる訳ですから、何だって出来ますよ?
さすがにそれは素人すぎ
たとえばとあるセキュリティホールは
「任意のコードが実行できる (ただし8バイトまで)」なわけだけど
何ができるか書いてみ
Re:それでもdocomoは (スコア:0)
パーミッションじゃなくてそっち行くんだ。
元ファイル・データがメモリに読まれてれば其処にジャンプくらい出来るが、
そうでないとか実行属性が無いとかだとキツいなぁ…複数回実行できればなんとか。
既存のコードに飛ぶのは余裕だから踏み台になるコードを探すのが現実的かな?