アカウント名:
パスワード:
シングルプロセスでも落ちなければどうということはない!
というか今時そんなにブラウザが落ちたりしませんし、タブの復元もありますよね。そこまでする必要あるんでしょうか。管理プロセスが落ちれば全部落ちざるを得ませんし。
Google Chromeは使ってないのですが、使ってる人は恩恵を感じてますか?
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm--最後に1つだけ残った標的はGoogle Chromeでした。これには驚きはありましたか。 Chromeにはバグはありますが、それらを悪用して攻撃を成功させるのが難しいのです。私はChromeの脆弱性を1つ知っていますが、これを悪用する方法はわかりません。これは非常に困難です。Chromeにはサンドボックスモデルが使われており、そこから抜け出すのが大変です。Chromeの場合、物事を組み合わせる必要があります。ヒープを実行できず、Windowsの保護があり、サンドボックスがあります。 私はこのバグで、コードを実行することはできるかも知れません。しかし、依然としてサンドボックスの中であり、権限を持っていないので、何もできません。サンドボックスの外に出るには別のバグが必要です。つまり、2つのバグと2つの攻撃コードが必要になります。これが障害を大きくしているのです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--最後に1つだけ残った標的はGoogle Chromeでした。これには驚きはありましたか。
Chromeにはバグはありますが、それらを悪用して攻撃を成功させるのが難しいのです。私はChromeの脆弱性を1つ知っていますが、これを悪用する方法はわかりません。これは非常に困難です。Chromeにはサンドボックスモデルが使われており、そこから抜け出すのが大変です。Chromeの場合、物事を組み合わせる必要があります。ヒープを実行できず、Windowsの保護があり、サンドボックスがあります。
私はこのバグで、コードを実行することはできるかも知れません。しかし、依然としてサンドボックスの中であり、権限を持っていないので、何もできません。サンドボックスの外に出るには別のバグが必要です。つまり、2つのバグと2つの攻撃コードが必要になります。これが障害を大きくしているのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
落ちなければ (スコア:1)
シングルプロセスでも落ちなければどうということはない!
というか今時そんなにブラウザが落ちたりしませんし、タブの復元もありますよね。
そこまでする必要あるんでしょうか。
管理プロセスが落ちれば全部落ちざるを得ませんし。
Google Chromeは使ってないのですが、使ってる人は恩恵を感じてますか?
Re:落ちなければ (スコア:2, 参考になる)