アカウント名:
パスワード:
ASLRが無効化できる点がポイントであって、JavaScriptで書けるっていうのはただのおまけだし、別にブラウザ内部からの攻撃に限った話ではない。
モダンOSの多重防御の壁が1枚破れたんだから、重大な話でしょ。
ちゃうちゃう。ASLRを無効かする手法はすでにある。今回のはJSでもそれができると証明された点が大きい。JSならユーザに身元不明のコードを実行させるのが簡単だからな。JSでというよりブラウザ上でできるって点が大きい。
多重防御の壁が1枚破れたくらい、どうってことないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
使えないって言っている人がいるけど (スコア:0)
ASLRが無効化できる点がポイントであって、JavaScriptで書けるっていうのはただのおまけだし、
別にブラウザ内部からの攻撃に限った話ではない。
モダンOSの多重防御の壁が1枚破れたんだから、重大な話でしょ。
Re: (スコア:0)
ちゃうちゃう。ASLRを無効かする手法はすでにある。今回のはJSでもそれができると証明された点が大きい。
JSならユーザに身元不明のコードを実行させるのが簡単だからな。JSでというよりブラウザ上でできるって点が大きい。
Re: (スコア:0)
多重防御の壁が1枚破れたくらい、どうってことないでしょ。