アカウント名:
パスワード:
Registerに"A fully patched Windows 10 box lacking the 7-Zip fixes would not help you."とあるけど、DEPとかASLRとか色々やってるはずのOSでも任意コード実行できるの? なんで?
EMETを入れていれば防げたのかどうか気になりますね。マイクロソフトはWindows 10ではEMETは不要だ [security.srad.jp]と主張していましたが。
抗生物質で細菌を殺しまくれば必然的に生き残るのは耐性菌だけです。
/NXCOMPATが付いてなけりゃ/DYNAMICBASEも付いてないので既定の設定のWindowsだとどっちも有効にならない
なにそれひどい。(/NXCOMPATは64bit版なら関係ないけど)
Theo de Raadt 曰く "Optional Security is Irrelevant" と。https://twitter.com/freebsdhelp/status/663978471505330177 [twitter.com]# で、pledge あり p7zip [openbsd.org] は安全だったのかな?
ASLRって、同じメモリ空間内に呼びたい関数のラッパーがあると簡単に回避できそうだけど、そうでもないんかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
mitigation techniquesは無意味なの? (スコア:0)
Registerに"A fully patched Windows 10 box lacking the 7-Zip fixes would not help you."とあるけど、
DEPとかASLRとか色々やってるはずのOSでも任意コード実行できるの? なんで?
Re: (スコア:0)
EMETを入れていれば防げたのかどうか気になりますね。マイクロソフトはWindows 10ではEMETは不要だ [security.srad.jp]と主張していましたが。
Re: (スコア:0)
抗生物質で細菌を殺しまくれば必然的に生き残るのは耐性菌だけです。
Re: (スコア:0)
/NXCOMPATが付いてなけりゃ/DYNAMICBASEも付いてないので既定の設定のWindowsだとどっちも有効にならない
Re: (スコア:0)
なにそれひどい。(/NXCOMPATは64bit版なら関係ないけど)
Re: (スコア:0)
Theo de Raadt 曰く "Optional Security is Irrelevant" と。
https://twitter.com/freebsdhelp/status/663978471505330177 [twitter.com]
# で、pledge あり p7zip [openbsd.org] は安全だったのかな?
Re: (スコア:0)
ASLRって、同じメモリ空間内に呼びたい関数のラッパーがあると簡単に回避できそうだけど、そうでもないんかな。