アカウント名:
パスワード:
> 実際のところおかしな点はExploit ProtectionのボトムアップASLRの設定のみだが、> Microsoftでもこの点を除いては仕様通りに動作しており、脆弱性ではないと説明している
であって、大した問題でもない。
ASLRの適用を全部GUIでマニュアルもなくやって、しかも結果をチェックしないという人もわずかにはいるかもしれないから「表示の問題」は修正されるだろうけど、ある程度自動化されたキッティングをしている、結果を確認している状況では自然と問題に気付くので問題回避されてる
これ、一般人が「結果をチェック」できるものなの?
> これ、一般人が「結果をチェック」できるものなの?
一般人がASLRを素人知識のまま自力で設定する(もちろん反映確認もしない)という素晴らしいシナリオですね
※ もちろん「表示上のバグ」は直すべきだし直すことは確定している
確認できると確認しないは違う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
だから偏向記事はやめろと (スコア:0)
> 実際のところおかしな点はExploit ProtectionのボトムアップASLRの設定のみだが、
> Microsoftでもこの点を除いては仕様通りに動作しており、脆弱性ではないと説明している
であって、大した問題でもない。
ASLRの適用を全部GUIでマニュアルもなくやって、しかも結果をチェックしないという人もわずかにはいるかもしれないから
「表示の問題」は修正されるだろうけど、
ある程度自動化されたキッティングをしている、結果を確認している状況では自然と問題に気付くので問題回避されてる
Re: (スコア:0)
これ、一般人が「結果をチェック」できるものなの?
Re: (スコア:0)
> これ、一般人が「結果をチェック」できるものなの?
一般人がASLRを素人知識のまま自力で設定する(もちろん反映確認もしない)という素晴らしいシナリオですね
※ もちろん「表示上のバグ」は直すべきだし直すことは確定している
Re:だから偏向記事はやめろと (スコア:0)
確認できると確認しないは違う