パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Enterprise Linux 3、Update 3でExec-ShieldとNXをサポート」記事へのコメント

  • by Anonymous Coward
    こんなもん、丁寧にプログラムを書けば不要でないのか?
    教えてえろい人
    • Re:というか (スコア:1, 興味深い)

      by Anonymous Coward
      なんかおまいらバッファーオーバーフローは仕方ないとでも言いたげだな。
      あんなのプログラマとしては最低級の手抜きの結果だぜ。
      ま、この業界もいつのまにかコードを書けないどころか読めないヴァカが
      • Re:というか (スコア:2, 興味深い)

        by swd_rgv (4751) on 2004年09月12日 4時09分 (#620921) ホームページ 日記
        その通りですよ。その通り。

        だが、1つの方法で安心するのではなく、
        - パケットフィルタ
        - サービスを提供するプログラム自身のセキュリティ設計
        - ユーザへのセキュリティポリシー
        など複数の方法でセキュリティを確保しておくのは良いことだと思います。
        NXは2番目がまずかったときの保険に過ぎないわけで。
        日頃から癖つけて書くのは当たり前。

        # でも出来てない人いるんだよなぁ。
        # 自分より10年も経験してる人。何やってきてたんだろ?
        # 指摘するのもある意味はずかしい。
        親コメント
        • by Anonymous Coward
          セキュリティ設計どころか、バッファの確保はプログラミングの基本中の基本ではないのか?
          メモリコアの時代から境界破壊は注意すべきポイントだったんだから。

          ところでこのNXが動作している場合、自分自身で復帰アドレスを書きかえる類のプログラムは動かなくなるの?
          • by WindKnight (1253) on 2004年09月12日 8時19分 (#620935) 日記
            復帰アドレスの先が実行可能になっていれば、動くでしょうね。

            だから、攻撃者に都合の良い処理へダイレクトに繋ぐという方法はあり得ます。
            親コメント
          • by Anonymous Coward
            スタックにコードを積んで実行する類のプログラムはアウトですね。
            MS も昔はそういう製品を出荷してたらしいです。
            • by nekopon (1483) on 2004年09月13日 13時38分 (#621388) 日記
              スタックにコードを積んで実行する類のプログラムはアウトですね。
              MS も昔はそういう製品を出荷してたらしいです。

              いくつかの UNIX の sigreturn もだす。この関係で *BSD では NX の導入が遅れたとかなんとかいう話が(もとむフォロー)。

              親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...