アカウント名:
パスワード:
展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど
このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。
クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい
特定のパターンのデータを圧縮する時にクラッシュするのと特定のパターンのデータを展開する時にクラッシュするのでは後者の方が圧倒的に仕込み易いと思わん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
圧縮時じゃな (スコア:1)
展開時だったらそれを狙って攻撃しようとするのも出てくるだろうけど
Re:圧縮時じゃな (スコア:0)
このバグでzlib自体をクラッシュさせることも可能であり、zlibはウェブサーバーが転送データを圧縮するのに使う、ということを考えると、悪用の可能性がいろいろ出てくると思う。
Re: (スコア:0)
クラッシュするだけならせいぜいwebサーバーを落とすサービス拒否攻撃止まりじゃん。shellcodeの実行に繋げられたらヤバい
Re: (スコア:0)
特定のパターンのデータを圧縮する時にクラッシュする
のと
特定のパターンのデータを展開する時にクラッシュする
のでは後者の方が圧倒的に仕込み易いと思わん?