ASLRを無効化する攻撃 - Angel of hell

2017/02/19 (Sun) 07:36:30

アドレス空間配置のランダム化を無効化する攻撃
(Address Space Layout Randomization: ASLR)

>既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃
http://pc.watch.impress.co.jp/docs/news/1044822.html

昔はブラウザのJavaScriptを無効にしてたんだけど、最近は
ページがまともに表示されなくなって諦めてる。

セキュリ屋さんは、Firefoxに「NoScript」の使用を推奨
してましたね、口を酸っぱくして言ってました。
http://distraid.co.jp/demo/tips_noscript.html

実際のところ、こちらが正解だと思うんだけど・・・

「NoScript」をやめて「RequestPolicy」にした
http://takagi-hiromitsu.jp/diary/20090531.html

>アドレス空間配置のランダム化を無効化する攻撃

それにしても、脅威です。