アカウント名:
パスワード:
ヒープをターゲットにした攻撃の可能性は残りますから注意は必要ですが、オーバーフローを起こしそうなコ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
コード実行の制限 (スコア:2, 参考になる)
ヒープをターゲットにした攻撃の可能性は残りますから注意は必要ですが、オーバーフローを起こしそうなコ
の
Re:コード実行の制限 (スコア:2, 参考になる)
> というのが面白いです。バッファオーバーフローに基づいた攻撃が
> ほとんど無効化されます。
これって大昔からあちこちで提案されているけど、signal trampolineとかの
メカニズムでスタックのコード実行が必要となるために、いつもお流れと
なっています。
今回、OpenBSDがスタック上でのコード実行を不可能としたいきさつが
気になりますね。
Re:コード実行の制限 (スコア:0)