にしても、Windowsは互換性を優先しすぎて悲惨ですね。ASLRで安全にするためには依存する全てのバイナリに/DYNAMICBASEが必要で、スタックプロテクタを有効にするためにはバイナリ毎に/GSが必要で、多段防御されているソフトウェアなんて一握り。斜め読みですが、今回のAdobeの件もスタックのバッファオーバーフロー [secunia.com]とicucnv34.dllのアドレスがランダマイズされていない [blogspot.com]のが原因とのことだし。 UbuntuはFedoraはほぼ全てのソフトウェアでASLRやスタックプロテクタが有効になっています。 Mac OS Xで
次から次へと (スコア:0)
いいかげん疲れたし飽きた。
でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。
Re: (スコア:3, 参考になる)
>でも他のPDFビューワーにしても調べたら穴がいっぱいあるんだろうなあ。
脆弱性の無いソフトウェアは無いので、多段防御するしかありません。
にしても、Windowsは互換性を優先しすぎて悲惨ですね。ASLRで安全にするためには依存する全てのバイナリに/DYNAMICBASEが必要で、スタックプロテクタを有効にするためにはバイナリ毎に/GSが必要で、多段防御されているソフトウェアなんて一握り。斜め読みですが、今回のAdobeの件も スタックのバッファオーバーフロー [secunia.com]とicucnv34.dllのアドレスがランダマイズされていない [blogspot.com]のが原因とのことだし。
UbuntuはFedoraはほぼ全てのソフトウェアでASLRやスタックプロテクタが有効になっています。
Mac OS Xで
Re:次から次へと (スコア:0)
コンパイルし直したものが新しい技術を取り入れてるって当たり前
/GSを-fstack-protector-allに読み代えたって同じじゃん