マルウェアなんでも雑談掲示板
ASLRを無効化する攻撃 - Angel of hell
2017/02/19 (Sun) 07:36:30
アドレス空間配置のランダム化を無効化する攻撃
(Address Space Layout Randomization: ASLR)
>既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃
http://pc.watch.impress.co.jp/docs/news/1044822.html
昔はブラウザのJavaScriptを無効にしてたんだけど、最近は
ページがまともに表示されなくなって諦めてる。
セキュリ屋さんは、Firefoxに「NoScript」の使用を推奨
してましたね、口を酸っぱくして言ってました。
http://distraid.co.jp/demo/tips_noscript.html
実際のところ、こちらが正解だと思うんだけど・・・
「NoScript」をやめて「RequestPolicy」にした
http://takagi-hiromitsu.jp/diary/20090531.html
>アドレス空間配置のランダム化を無効化する攻撃
それにしても、脅威です。