アカウント名:
パスワード:
そもそも32bitのASLRは弱くてブルートフォースで破れる [wikipedia.org]ので、セキュリティーを気にするなら32bitプロセスを使うべきではありません。
それはそうなんですけれど、(もはや言うまでもない前提の話)この話題は「今まで思われていた以上に脆弱なパターンがあるんだよ」っていう話なんじゃないですか?
これにより純粋な32ビット環境にはない攻撃手段が利用可能となる。
この部分。
それ以前に、ASLRはブラウザのJavaScriptコンパイラの様な実行時にバイナリを生成して呼び出すようなプログラムとは相性が良くない。バッファオバーフローを利用してコンパイラが生成したヒーブ上のバイナリを書き換えてJavaScriptから呼びだすとか、
どこが?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
そもそも32bitのASLRは弱い (スコア:1)
そもそも32bitのASLRは弱くてブルートフォースで破れる [wikipedia.org]ので、セキュリティーを気にするなら32bitプロセスを使うべきではありません。
Re:そもそも32bitのASLRは弱い (スコア:1)
それはそうなんですけれど、
(もはや言うまでもない前提の話)
この話題は「今まで思われていた以上に脆弱なパターンがあるんだよ」
っていう話なんじゃないですか?
この部分。
Re: (スコア:0)
それ以前に、ASLRはブラウザのJavaScriptコンパイラの様な実行時にバイナリを生成して呼び出すようなプログラムとは相性が良くない。
バッファオバーフローを利用してコンパイラが生成したヒーブ上のバイナリを書き換えてJavaScriptから呼びだすとか、
Re: (スコア:0)
どこが?