アカウント名:
パスワード:
せめて、「0-day attackの可能性がある脆弱性」くらいにしてくれー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
「0 day」言いたいだけちゃうんかと (スコア:5, すばらしい洞察)
「0 day」とは元々「0 day 攻撃」として使われてきた言葉です。
つまり、未知の脆弱性がいきなり攻撃に実際に使われた場合を指します。
今回のような、攻撃が起きていない段階で脆弱性が公表されたものを 0 day と呼ぶのは誤った用法です。
脆弱性情報公表後3日後に攻撃が発生したものは、3 day 攻撃でしょう。
Re:「0 day」言いたいだけちゃうんかと (スコア:0)
Re:「0 day」言いたいだけちゃうんかと (スコア:0)
で、その攻撃方法はどこにあるのかね?
その実害はどこに出ているのかね?
0-day attackは[いきなり攻撃される]事の意味なんだけど、あなたの言う[0-day]ってのは、何が0日なのかね。
Re:「0 day」言いたいだけちゃうんかと (スコア:0)
0-day attackは[いきなり攻撃される]事の意味なんだけど
0-day とは、いきなり攻撃される可能性があることを言います。
Re:「0 day」言いたいだけちゃうんかと (スコア:0)
せめて、「0-day attackの可能性がある脆弱性」くらいにしてくれー
そうとすら言えない (スコア:5, すばらしい洞察)
マトモな人によって確認された訳じゃないのだから。
えーと、いかがわしい会合 [toorcon.org]で出てきた証拠のない話が、
日本語訳の過程で "Hackers claim ..." という断り書きが欠落して、
皆さん証明済みの事実のように思い込んで騒いでいるのは滑稽です。
念のために Mozilla のセキュリティ主任が調べてみると言っているので、
近々その結果が出てから、(あるいは本物のエクスプロイトコードが報告されてから)
対応を考えれば宜しいんじゃないでしょうか。
そうは言ってもね (スコア:1)
今回はいかがわしい会合でデモンストレーションをやっちまった
悪意がありそうなhackerさんが発見者ですからね。exploitを
どこかで売り渡しているとも限らないわけで。
>その結果が出てから、(あるいは本物のエクスプロイトコードが
>報告されてから)対応を考えれば宜しいんじゃないでしょうか。
とりあえず対策されるまでは、あやしいサイトをFirefoxでみて
まわるとき、JavaScriptを無効にしておけばいいんじゃないで
しょうか。
モデレータは基本役立たずなの気にしてないよ
ToorCon 2006って (スコア:1)
ああ、それでvnさんが「いかがわしい会合」って書いたのか(w
# コピペしてしまった自分がなさけない
モデレータは基本役立たずなの気にしてないよ
Re:ToorCon 2006って (スコア:2)
トップページには、「今夜は**ホテルの411号室でパーティーだよ」
などと書いてあります。すごーく迷惑なことをやりそうな連中、
という感じがするんですけど。
Re:ToorCon 2006って (スコア:0)
そんなのSIGGRAPHでもありましたけど。彼らもすごーく迷惑な連中なのかなあ。