アカウント名:
パスワード:
> 実際のところおかしな点はExploit ProtectionのボトムアップASLRの設定のみだが、> Microsoftでもこの点を除いては仕様通りに動作しており、脆弱性ではないと説明している
であって、大した問題でもない。
ASLRの適用を全部GUIでマニュアルもなくやって、しかも結果をチェックしないという人もわずかにはいるかもしれないから「表示の問題」は修正されるだろうけど、ある程度自動化されたキッティングをしている、結果を確認している状況では自然と問題に気付くので問題回避されてる
これ、一般人が「結果をチェック」できるものなの?
> これ、一般人が「結果をチェック」できるものなの?
一般人がASLRを素人知識のまま自力で設定する(もちろん反映確認もしない)という素晴らしいシナリオですね
※ もちろん「表示上のバグ」は直すべきだし直すことは確定している
確認できると確認しないは違う
表示と設定内容が一致してても、一般人には結果が良くなったのか悪くなったのか判定しようがないな
どの辺が偏向??
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
だから偏向記事はやめろと (スコア:0)
> 実際のところおかしな点はExploit ProtectionのボトムアップASLRの設定のみだが、
> Microsoftでもこの点を除いては仕様通りに動作しており、脆弱性ではないと説明している
であって、大した問題でもない。
ASLRの適用を全部GUIでマニュアルもなくやって、しかも結果をチェックしないという人もわずかにはいるかもしれないから
「表示の問題」は修正されるだろうけど、
ある程度自動化されたキッティングをしている、結果を確認している状況では自然と問題に気付くので問題回避されてる
Re: (スコア:0)
これ、一般人が「結果をチェック」できるものなの?
Re: (スコア:0)
> これ、一般人が「結果をチェック」できるものなの?
一般人がASLRを素人知識のまま自力で設定する(もちろん反映確認もしない)という素晴らしいシナリオですね
※ もちろん「表示上のバグ」は直すべきだし直すことは確定している
Re: (スコア:0)
確認できると確認しないは違う
Re: (スコア:0)
表示と設定内容が一致してても、一般人には結果が良くなったのか悪くなったのか判定しようがないな
Re: (スコア:0)
どの辺が偏向??