'ashula.info
2010/03/05 金

05 Mar 2010

  • 晴れ
  • 1130

  • Operaブラウザに深刻な脆弱性、パッチは未公開 とかいう話.

    • disclose の順序が云々てな話があるとかないとか錯綜
    • PoC を試したら,9.64, 10.10, 10.50.3296,10.50.3298 いずれもクラッシュしたので,何年放置してるんだこの野郎的な話.
    • 10.50.3296 に限って言えば,クラッシュはさせられるけどそこから任意の攻撃コードに制御を移すのはほぼ不可能.バグには違いないけど深刻な脆弱性じゃないだろ
back to top

prev post next post



Powered by Hugo, based on the Er theme.
Copyright (C) 2004-2015 t.ashula. Somerights Reserved.