アカウント名:
パスワード:
1日経ったら不可能になると思いますよ、ゼロデイ攻撃。
例えば、zlibのbuffer overrunを潰して数ヶ月たってから、「あ、こんなところにコードコピペ/static linkされてる!」なんてのが見つかったら、これはゼロデイ脆弱性と言えるか否か。
># ゼロデイ攻撃が不可能な脆弱性なんてないよね?リリース、コンパイル前にテスト/レビュー工程で潰せば有りえる。
このストーリーの文脈からすると、対処される前に公開されてしまった可能性あり、というのが問題なのでは、と。つまり、ここでは、発表された時点で対策ができあがってるのは「ゼロデイ攻撃が不可能な脆弱性」と言えるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
つまらないツッコミで恐縮ですが (スコア:1, すばらしい洞察)
って違和感が。
# ゼロデイ攻撃が不可能な脆弱性なんてないよね?
Re:つまらないツッコミで恐縮ですが (スコア:1, おもしろおかしい)
1日経ったら不可能になると思いますよ、ゼロデイ攻撃。
例えば、zlibのbuffer overrunを潰して数ヶ月たってから、「あ、こんなところにコードコピペ/static linkされてる!」なんてのが見つかったら、これはゼロデイ脆弱性と言えるか否か。
Re: (スコア:0)
># ゼロデイ攻撃が不可能な脆弱性なんてないよね?
リリース、コンパイル前にテスト/レビュー工程で潰せば有りえる。
Re: (スコア:0)
このストーリーの文脈からすると、対処される前に公開されてしまった可能性あり、というのが問題なのでは、と。
つまり、ここでは、発表された時点で対策ができあがってるのは「ゼロデイ攻撃が不可能な脆弱性」と言えるのでは。