アカウント名:
パスワード:
http://internetcom.jp/webtech/20140314/1.html [internetcom.jp]から
>「Google のリサーチャーは、Apple Safari の脆弱性を発見した。彼らは、ターゲットの root を奪取することに成功した」
>Pwn2Own に参加したリサーチャー達は、初日だけですでに40万ドルの賞金を獲得しているが、>金額がもっとも高い「Unicorn」賞を獲得したものはいない。> 「Unicorn」賞は、Microsoft の脆弱性緩和ツール「EMET」がインストールされた64ビット Windows 8.1 上で動作する>Internet Explorer 11 の脆弱性を発見したリサーチャーに与えられるもの。
私もここは気になりました。今やInternet Explorerが脆弱なものとは思っていませんが、最新の環境ではそこまで強固なんですね。
ASLRが有効だから普通の脆弱性を突いても、運ゲーしょ
クロムやFirefoxの脆弱性を付けても実際大した金にならない。ところが最新版のWinの脆弱性を付けるとなれば、利用価値が高い。自分で直接使用しなくても他人に売ることで換金の可能性もある。
いづれのブラウザもこれまでアホみたいに修正しているのだからもとから大差ないということ
IE11単体は破られているようですから、EMETが効果的だということでしょうか。
自分もインストールしたほうがいいかも…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
気になったところ (スコア:3, 興味深い)
http://internetcom.jp/webtech/20140314/1.html [internetcom.jp]から
>「Google のリサーチャーは、Apple Safari の脆弱性を発見した。彼らは、ターゲットの root を奪取することに成功した」
>Pwn2Own に参加したリサーチャー達は、初日だけですでに40万ドルの賞金を獲得しているが、
>金額がもっとも高い「Unicorn」賞を獲得したものはいない。
> 「Unicorn」賞は、Microsoft の脆弱性緩和ツール「EMET」がインストールされた64ビット Windows 8.1 上で動作する
>Internet Explorer 11 の脆弱性を発見したリサーチャーに与えられるもの。
Re:気になったところ (スコア:1)
私もここは気になりました。
今やInternet Explorerが脆弱なものとは思っていませんが、最新の環境ではそこまで強固なんですね。
Re: (スコア:0)
ASLRが有効だから普通の脆弱性を突いても、運ゲーしょ
Re: (スコア:0)
クロムやFirefoxの脆弱性を付けても実際大した金にならない。
ところが最新版のWinの脆弱性を付けるとなれば、利用価値が高い。自分で直接
使用しなくても他人に売ることで換金の可能性もある。
いづれのブラウザもこれまでアホみたいに修正しているのだからもとから大差ないということ
EMETの効果? (スコア:0)
IE11単体は破られているようですから、EMETが効果的だということでしょうか。
自分もインストールしたほうがいいかも…。
Re: (スコア:0)
攻撃のための梯子を作ろうとしても途中で梯子が取り外されて攻撃できないという感じでしょうか。賽の河原のような感じかもしれません。