Re:発見者の態度 (#769195) | IEに未パッチの脆弱性4種、実証コードあり

「IEに未パッチの脆弱性4種、実証コードあり」記事へのコメント

記事ページを表示すべてのコメント取得

検索91コメント Log In/Create an Account

発見者の態度 (スコア:4, 参考になる)

by deleted user (19654)

投稿 [securityfocus.com]には
「ちょっと実験してクラッシュを発見しただけだから、詳しく調べればもっとあるかもよ」
「でも、マイクロソフトと連絡をとるのは、やたら時間がかかるからね。
クラッシュだけで、明白なエクスプロイトがない場合は特に。」
と書いてあるので、IE ユーザはかなり危険な状態にあり
- Re:発見者の態度 (スコア:0)
  
  by Anonymous Coward
  
  　発見者の態度はともかく、発見してもどこに報告したらいいかわからないのですが、どこかMSに対する報告先とかってあるんでしょうか？　発見しても一々報告するのが面倒くさい（面倒に巻き込まれるかもしれない
  - Re:発見者の態度 (スコア:1)
    
    by vyama (6377) on 2005年07月19日 23時05分 (#769195) ホームページ日記
    
    発見してもどこに報告したらいいかわからない
    
    一般ユーザだとサポートに連絡かな。(ちゃんとしたフォローがあるかというのは別問題。)たしかその手のバグ報告に関しては別窓口があるか、サポートのインシデントは消費されないとかありませんでしたっけ?(うろおぼえ)回避策を教えてもらってめでたく1インシデント消化という結果でしょうが。(笑)
    
    ところで、この脆弱性の原因はBufferOverrunだって言っているけど、その根拠ってなんでしょうか?ICEとか使って?それともソースレベルで追っかけないとダメ?
    
    # いいツールがあれば教えてくださいな
    
    --
    vyama 「バグ取れワンワン」
    
    シェア
    
    親コメント
    - バッファオーバランという根拠 (スコア:2, 参考になる)
      
      by deleted user (19654) on 2005年07月19日 23時26分 (#769210) ホームページ日記
      
      引用:
      mov_fencepost.jpg - on most platforms, causes a crash due to mov
      destination fencepost error after going past allocated memory, or
      after accessing a bogus address such as 0x27272727. The destination
      address appears to be controllable (i.e. changing the file or
      displaying other data before or along with this image alters it).
      My bets are that this is exploitable for remote execution.
      
      後半で「destination address は制御できるみたい (ファイルを変更したり
      他のデータをその前あるいは同時に表示すると変わるから)」とあります。
      確たる証拠というほどのものはないようです。
      
      発見者はソースを見る権利のない人で、リバースエンジニアリングも
      していないようです。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IEに未パッチの脆弱性4種、実証コードあり More ログイン

「IEに未パッチの脆弱性4種、実証コードあり」記事へのコメント

発見者の態度 (スコア:4, 参考になる)

Re:発見者の態度 (スコア:0)

Re:発見者の態度 (スコア:1)

バッファオーバランという根拠 (スコア:2, 参考になる)

スラド