アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
バッファオーバーフロー対策 (スコア:1)
CanSecWest [cansecwest.com]というセキュリティカンファレンスでTheoが発表した新しいバッファオーバーフロー対策についての記事です。
タレコミの「スタックの保護改善、仮想記憶領域の保護改善」という部分がこれにあたるんでしょうか。
1.スタックの常駐場所を無作為化
2.アドレスが修正されたら検知できるように、
メモリ構造の中に「カナリア」と呼ばれる小さなタグを配置
3.メモリを書き込み可能領域と実行可能領域に分割する
をすることでバッファオーバーフローを困難にするようです。
OpenBSD 3.3では、64bitCPU向けは上記3つの機能が実装されているが、
Re:バッファオーバーフロー対策 (スコア:2)