アカウント名:
パスワード:
って、マジ?ASN.1のライブラリにバッフォードオーバフロー?
この頃の解説のページって妙に技術用語を避けて、一般向け表現とかになっているので、わかりづらくてしょうがないのですが、もしかして
『DERエンコーディングされたファイルに、バッファードオーバーフローするように、アンナコトやコンナコトを記述してやると、デコードする際にアンナコトやコンナコトが実行されてしまう』
ってコトですか? って、ホントにそう?私の解釈が間違っている?というか是非間違ってい
さて、
ウイルス対策ソフトだって、そうすぐには対応できるとは思えないってことでしょ。だって、リアルタイムでDERデコードしなきゃならなくて、しかも、そのデコードにはMS製のライブラリは使えないわけだから。
例えばS/MIMEの署名メールにヤバいのを含ませられたとして、固定の内容ならば従来のパターンマッチングで検出できるのでしょうか? 単に時刻などを挿入しただけで、署名部分のフィンガープリントは大きく異なるので、すり抜けるのかしら?
署名にヤバいのを付けて、それを暗号化したメールとかはお手上げなんでしょうね。でも、この場合は先だって送りつける相手の公開キーが必要になりますので、あんまり被害はなさそう…かな。
LDAPサーバから入手とか…。うーん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
バカヤローと叫びたい! (スコア:3, 興味深い)
って、マジ?ASN.1のライブラリにバッフォードオーバフロー?
この頃の解説のページって妙に技術用語を避けて、一般向け表現とかになっているので、わかりづらくてしょうがないのですが、もしかして
『DERエンコーディングされたファイルに、バッファードオーバーフローするように、アンナコトやコンナコトを記述してやると、デコードする際にアンナコトやコンナコトが実行されてしまう』
ってコトですか?
って、ホントにそう?私の解釈が間違っている?というか是非間違ってい
ウイルス対策ソフト (スコア:0)
内容が間違っている点をご指摘いただけますと影ながらヨロこびます。
さて、
これ考えたんですが、実際のトコロはどうなんでしょうか?例えばS/MIMEの署名メールにヤバいのを含ませられたとして、固定の内容ならば従来のパターンマッチングで検出できるのでしょうか?
単に時刻などを挿入しただけで、署名部分のフィンガープリントは大きく異なるので、すり抜けるのかしら?
署名にヤバいのを付けて、それを暗号化したメールとかはお手上げなんでしょうね。でも、この場合は先だって送りつける相手の公開キーが必要になりますので、あんまり被害はなさそう…かな。
LDAPサーバから入手とか…。うーん。