![「Wake on Lanは不要!? スマートプラグだけで会社のPCをリモート起動させてみた」――急遽テレワークを導入した中小企業の顛末記(123)【急遽テレワーク導入!の顛末記】](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ea47ab4b4be47393514f1daba2c0863be6d6b17/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1461%2F736%2F01.jpg)
前回はWebの安全面を損なう要因に「ユーザーが意図していないプラグインの脆弱性」を挙げた。今回は、Webブラウザ本体にある問題点を解説する。 従来からよくある問題として「バッファオーバーフロー」を使ってマシンを乗っ取るという方法が挙げられる。プログラムには、作業用のデータ領域が設けられているが、この領域以上の不正データが処理されると、データ領域の先の領域まで書き込んでしまい、不正なプログラムなどが実行されることがバッファオーバーフローだ。また、最近ではiPhoneやPSPで「自作プログラム」を動かすために、バッファオーバーフローが利用されたケースもある(メーカーが対応を行なっている例1、2)。 バッファオーバーフロー攻撃は、規定外のデータを書き込むことをプログラムでチェックすることによって防げるほか、最近はCPUがデータ領域外に書き込もうとすると例外エラーを出す機構(NX-bit/XD-b
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く