アカウント名:
パスワード:
ASLRの回避は以前タレコミにあった、これと同様の手法ですね。http://security.srad.jp/story/11/01/17/0641213/ [srad.jp]
でも、JavaでROPを行うとのことなので、VirtualProtectは呼べてない感じ。あと、ヒープスプレイにFlashを使うのは何故だろう。
>ヒープスプレイにFlashを使うのは何故だろう。Flash側にも何かしらの脆弱性がある感じですかねぇ?
インストール率が高くて、ブラウザから使えて、JITしてライブラリもあってヒープ沢山使いやすいから?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
またuse-after-freeか (スコア:1)
ASLRの回避は以前タレコミにあった、これと同様の手法ですね。
http://security.srad.jp/story/11/01/17/0641213/ [srad.jp]
でも、JavaでROPを行うとのことなので、VirtualProtectは呼べてない感じ。
あと、ヒープスプレイにFlashを使うのは何故だろう。
Re: (スコア:0)
>ヒープスプレイにFlashを使うのは何故だろう。
Flash側にも何かしらの脆弱性がある感じですかねぇ?
Re:またuse-after-freeか (スコア:0)
インストール率が高くて、ブラウザから使えて、JITしてライブラリもあってヒープ沢山使いやすいから?