アカウント名:
パスワード:
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
つ Spectre/Meltdown脆弱性を利用したマルウェアが発見 [impress.co.jp]
>あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
> それらのサンプル中の約83%が、概念実証(PoC: proof-of-concept)コードに基づいて作られていることを確認している(残る17%は未公開)。17%がフルスクラッチしただけで結局PoCと同じかもしれないしPoCベースでも有効な攻撃を組み上げた物があるかもしれない。けど、> 現状、これらを用いた攻撃が行なわれているかは確認されていないって時点で実害は結局(ほぼ)ゼロなんだろうなぁ。
# 攻撃がないのにサンプルが有るってどういう経路で集めたサンプルなんだ。流石に自作(自演)ってことはないと思いたいんだが
殆どがGoogleの実証コード丸コピらしいので改良されて成功確率上がったりとかならやばいですけどそういう話が今の所無いのでまだ大丈夫かと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
大山鳴動して鼠も出てこない (スコア:0)
現実問題3ヶ月経って実害0なんだから今後も何か起こる可能性は低いんだよね。
あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
そうはいっても政府系とか金融系かかえてるクラウドファームは億が一にも
可能性残せないから対応せざるを得ないんだけど。だからググルとかMSはうるさい。
知らぬが仏 (スコア:0)
つ Spectre/Meltdown脆弱性を利用したマルウェアが発見 [impress.co.jp]
Re: (スコア:0)
>あ、あの役に立たない実証コードコピペは実害とは言わないので念のためw
Re: (スコア:0)
> それらのサンプル中の約83%が、概念実証(PoC: proof-of-concept)コードに基づいて作られていることを確認している(残る17%は未公開)。
17%がフルスクラッチしただけで結局PoCと同じかもしれないし
PoCベースでも有効な攻撃を組み上げた物があるかもしれない。
けど、
> 現状、これらを用いた攻撃が行なわれているかは確認されていない
って時点で実害は結局(ほぼ)ゼロなんだろうなぁ。
# 攻撃がないのにサンプルが有るってどういう経路で集めたサンプルなんだ。流石に自作(自演)ってことはないと思いたいんだが
Re: (スコア:0)
殆どがGoogleの実証コード丸コピらしいので
改良されて成功確率上がったりとかならやばいですけど
そういう話が今の所無いのでまだ大丈夫かと