アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
でもこれって (スコア:1, 興味深い)
普通はブラックリストだから実行段階に入る前に蹴るはず。
APIに不正動作をさせるパラメータがあるとしたら、それはセキュリティベンダが対策するべきではなくMSに投げてエクスプロイトを一定時間後に公開でもすればいい。
だけど、根本的にヒューリスティックの精度が低すぎる現状では、回避するまでも無く誤爆と見過ごしの境界線をすり抜けることが可能だから大して意味がある話ではないんじゃないかと思うけど。
特定のプログラムに干渉して、return to libc系のテクニックも使って規定外の動きをさせるプログラムを数年公開しているけれど、今までアンチウィルスに検出された事はない。
誤検出はあったけれど、ランタイム側のコードがオフセット込でパターン登録されていて、偶然オフセットが一致した誤検出に過ぎなかった。
こんなタイミング勝負の博打うつより、すりぬけるコード書くほうが数倍楽なんじゃねぇかな
タイミング勝負の博打を打つコードってのもヒューリスティックに検出させるべき系統の話だし、ヒューリスティックの技術が未熟すぎる現状ではちょっと先走った研究だと思う。