IT news, careers, business technology, reviewsElon Musk’s suit against OpenAI — right idea, wrong messenger
Javaのデコンパイラで有名なjadに脆弱性 - KENJI’S BLOG
4日(土)の夜に、とても協調性のあるプログラマの方(WBvol37参照^^;)とメッセンジャーで話したのですが、その際、「jadってセキュリティホールとかありそうだよね」という話になり、探してみたら、それっぽいものが見つかりました。 場所は、classファイル内のクラス名を格納する場所で、その場所に8192バイトの「A」を格納して、jadで読み込ませると、jadがスタックオーバーフローで落ちます。ただし、Stack Guardっぽい処理で「スタックオーバーフローを利用してRETを書き換えられる」という挙動を検知する処理が入っているため、任意のコード実行はできませんでした。多分jadの実装じゃなくて、コンパイラの機能でこのようなことをやっていると思うので、完全にスタックオーバーフローは対処されていると思います。 なので、ヒープに絞って探してみたところ、ヒープオーバーフローも見つかって、「ここ
hiddenのあまりにも馬鹿げた使い方 - ockeghem's blog
これは面白い yohei-y:weblog: ステートレスとは何か では、ステートレスな場合はどうなのか。 客: こんにちは 店員: いらっしゃいませ。○○バーガーへようこそ 客: ハンバーガーセットをお願いします 店員: サイドメニューは何になさいますか? 客: ハンバーガーセットをポテトでお願いします 店員: ドリンクは何になさいますか? 客: ハンバーガーセットをポテトとジンジャーエールでお願いします 店員: +50円でドリンクをLサイズにできますがいかがですか? 客: ハンバーガーセットをポテトとジンジャーエール(M)でお願いします 店員: 以上でよろしいですか? 客: ハンバーガーセットをポテトとジンジャーエール(M)でお願いします。以上 店員: かしこまりました 引用元には明記されていないが、客の延々とした繰り返し部分は、ホストからhiddenフィールドで渡されてきたものを返し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
