アカウント名:
パスワード:
整数型のラップアラウンドによるヒープオーバーフロー自体はMS11-002なので既に修正されています。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-002.mspx [microsoft.com] ASLRとDEPの回避手法は今でも使えるはずです。
それにしても、ASLRとDEPのbypassは広まってきていますね。例えばWindows7のIE8のCSS処理にある0day(未修正)な脆弱性を使った、ASLR/DEPをbypassするexploitも出てきています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
もう大丈夫なんですよね? (スコア:1)
Re: (スコア:2, 参考になる)
整数型のラップアラウンドによるヒープオーバーフロー自体はMS11-002なので既に修正されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-002.mspx [microsoft.com]
ASLRとDEPの回避手法は今でも使えるはずです。
それにしても、ASLRとDEPのbypassは広まってきていますね。例えばWindows7のIE8のCSS処理にある0day(未修正)な脆弱性を使った、ASLR/DEPをbypassするexploitも出てきています。
Re:もう大丈夫なんですよね? (スコア:0)