◆ New Entries

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ブラウザでウェブページ開いただけで死ぬ

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1044822.html


 
2 :
2017/02/17(金) 17:57:09.89 ID:ZEefiJVT0
またjavaか

3 :
2017/02/17(金) 17:58:20.60 ID:VlwogJOI0
もうジャバ捨てろよ 害にしかなってない

6 :
2017/02/17(金) 17:59:59.75 ID:yy74AK75a
JavaとFlashはもう百害あって一利無しだろ
さっさと無くせよ


11 :
2017/02/17(金) 18:03:13.30 ID:K9nTmSGl0
あれ、コレって死ぬだけじゃなくて、任意のプログラム実行できちゃう?

14 :
2017/02/17(金) 18:03:43.17 ID:Cd50rKqU0
昔はネットやってて変なURL踏んだだけで除去できないウイルス仕込まれて再インスコだったからな
あの頃は恐ろしい時代だったよ・・・


159 :
2017/02/17(金) 20:30:45.08 ID:U0N8t9SbM
>>14
でも昔は再インスコですんだけど今はいろんな情報抜かれるリスクが高まってるのが怖い


17 :
2017/02/17(金) 18:04:36.90 ID:miEUS9uB0
アムステルダム自由大学すごい

22 :
2017/02/17(金) 18:07:33.92 ID:ETyGgpx2p
今時x86とか使ってる情弱いないだろ
法人は別として


36 :
2017/02/17(金) 18:12:23.34 ID:jb8LeuxV0
>>22
おまえ様は何使ってんの?


27 :
2017/02/17(金) 18:08:41.46 ID:tIDy8Nsl0
これだけじゃなくて他のexploitと組み合わせると極悪か

33 :
2017/02/17(金) 18:10:48.59 ID:K9nTmSGl0
>>27
攻撃用サイトとか作ったら、乗っ取り放題だよ


30 :
2017/02/17(金) 18:09:35.24 ID:Blg7OoSB0
まあEMET噛ましとけば絶対に安全だと言える

のでお前らインストールしろ速く


31 :
2017/02/17(金) 18:10:02.12 ID:Zv42za0U0
Edge大勝利

34 :
2017/02/17(金) 18:11:19.56 ID:6Q7yahdU6
PowerPC大勝利か

40 :
2017/02/17(金) 18:13:37.64 ID:K9nTmSGl0
コレ使えばもしかしてps4のクラックできるんじゃねーのwww

44 :
2017/02/17(金) 18:14:31.26 ID:9agwgmN10
ARMかった禿天才すぎだろ

51 :
2017/02/17(金) 18:18:01.16 ID:a/0z4FJr0
未だにjavaスクリプトとjavaの違いがわからない

59 :
2017/02/17(金) 18:22:21.62 ID:saYGIXCX0
これMBAEでふせげんのEMETってもう終わりやろ

71 :
2017/02/17(金) 18:27:22.34 ID:kg2AcNR7D
386DXのオレ
セーフ


79 :
2017/02/17(金) 18:31:39.90 ID:pB0RDNGtM
才能をこんなことに使うってどういうこと?

85 :
2017/02/17(金) 18:34:36.50 ID:QQZ11VvB0
>>79
人間何に興味持つかわからんもんよ
第一裕福じゃない国はこういう解析して攻撃しかけて
ゲームのチートという中高生レベルの次元もあれば
クレジットカード番号盗んだりいろいやって金儲けするのさ


80 :
2017/02/17(金) 18:32:33.97 ID:K9nTmSGl0
サーバ側に無理やりjs実行させる仕組み考えたら、なんでもできちゃうんじゃねw

86 :
2017/02/17(金) 18:34:42.22 ID:eTfb1U/ra
バッファオーバーフロー攻撃を成功しにくくしてた機構(ASLR)が突破されそうってこと
ブラウザ/プラグインのバッファオーバーフロー脆弱性+この突破方法を食らうとヤバイというレベルそう簡単には成功しない


100 :
2017/02/17(金) 18:44:18.19 ID:f7zNNDuS0
最近調子悪いのはJAVAのせいかごらぁ

106 :
2017/02/17(金) 18:49:30.85 ID:bxwECtPEp
いやいやいやいやw
資料見たが、こんな高度な穴を利用した攻撃はキッズにはまずできないし
JSの知識有する上級PGである俺でも
ハードウェアの知識ないと難しすぎる

オーバーフローは起こせたとしてどうすんのって話


112 :
2017/02/17(金) 18:53:04.28 ID:DYZTJ6QC0
大丈夫なんこれ
今時js無効とか流石に考えられないんだがw


113 :
2017/02/17(金) 18:53:22.25 ID:Hgy22uDjd
とりあえずブラウザ側でなんとかしてくれ

117 :
2017/02/17(金) 18:56:59.19 ID:HefMt7rQ0
グーグルはどうにかしろよ

125 :
2017/02/17(金) 19:04:00.42 ID:GV79N4I+0
javaに対する熱すぎる風評被害で草

126 :
2017/02/17(金) 19:06:03.57 ID:XEVVmcIJ0
サンドボックスに情報を置いても最終的にはスクリプトがネイティブコードにコンパイルされて実行されるからCPUのキャッシュに乗っちゃうんじゃないの
その後CPUによっては実装の問題でランダムに配置されたものを検索されてしまうという問題なのかなって
JIT切ってインタプリタで実行したらどうなんだろう


130 :
2017/02/17(金) 19:11:26.42 ID:jnCvuzAc0
本気でjavaの話してるやついてわろた

132 :
2017/02/17(金) 19:12:32.40 ID:OOh6ahQ70
core2duo大勝利!

133 :
2017/02/17(金) 19:15:50.53 ID:Qo5uyuOw0
x64はセーフなの?

135 :
2017/02/17(金) 19:18:40.04 ID:ty73XSMUa
俺はi686だから関係ないな!

140 :
2017/02/17(金) 19:22:24.82 ID:8pBylNoeM
一緒にPHPも滅んでくれないかなぁ

148 :
2017/02/17(金) 19:42:16.40 ID:u9PYAMzL0
何その最強のウイルス

156 :
2017/02/17(金) 20:21:29.65 ID:1q2XhKdMr
使わないとブラウザへの最適化すら出来ないからな

165 :
2017/02/17(金) 21:19:28.32 ID:CGD+N+bNM
なにこれすげえ!🙆

184 :
2017/02/18(土) 01:53:17.00 ID:0TSR9OAd0
これ大変な問題じゃん
もっと広く知られるべき


186 :
2017/02/18(土) 02:50:37.82 ID:NeHA2yXR0
エントロピーを確保するために、bit数を増やせば良いだけだろ。
64bitより多い128bitや256bitCPUを作れば良くね?


189 :
2017/02/18(土) 03:54:27.57 ID:Hbiue8xj0
2600k大勝利か
やはり2600kが最強だということが証明されたな


194 :
2017/02/18(土) 06:29:58.68 ID:km1yktGT0
スマホ全滅じゃないのこれ?

195 :
2017/02/18(土) 06:30:46.65 ID:Dy8QSbv7a
どっちもジャワティ飲みながら作ってただけで
逆に言うとそれだけ当時はジャワティ勢力が強かったといえる


199 :
2017/02/18(土) 07:52:33.34 ID:98hjn0t1d
スマホも死ぬしPCも死ぬし
ついでにx86を使ってる箱一やPS4も死ぬ


関連記事
スポンサーサイト
[PR]

コメント

※自動フィルタが有効なので、禁止ワードが入ってるコメントは投稿できません…
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。
お名前
テキスト

トラックバック

トラックバックURL: http://newskenm.blog.fc2.com/tb.php/59687-ee0eca12