アカウント名:
パスワード:
へー。どうやるんだろう(リンク先読んでない)。
セキュリティ界隈のテクニックはすごいね…。
リンク先読んだが、具体的には書いてないな。これ自体でなにかするというより、これを利用してセキュリティソフトウェアを停止させたりするのに使えるよ、程度のことっぽい。
Using such a vulnerability to run code is often more tricky but not impossible; certain primitives are needed to be utilized, but this can still be used for various malicious activities such as disabling security products.
こういうのはアレだろ、科学でいう基礎研究みたいなもんなんじゃねーの将来別の不具合が見つかって、それとうまいことしたらとんでもないことになるかもしれない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
この脆弱性を任意コードの実行に悪用するのは困難だが、不可能ではないとのこと。 (スコア:0)
へー。どうやるんだろう(リンク先読んでない)。
セキュリティ界隈のテクニックはすごいね…。
Re: (スコア:0)
リンク先読んだが、具体的には書いてないな。
これ自体でなにかするというより、これを利用してセキュリティソフトウェアを停止させたりするのに使えるよ、程度のことっぽい。
Using such a vulnerability to run code is often more tricky but not impossible; certain primitives are needed to be utilized, but this can still be used for various malicious activities such as disabling security products.
Re: (スコア:0)
こういうのはアレだろ、科学でいう基礎研究みたいなもんなんじゃねーの
将来別の不具合が見つかって、それとうまいことしたら
とんでもないことになるかもしれない