JavaScriptでASLRを無効化する攻撃「AnC」

登録日 : 2017.02.19 掲載サイト :

ニュース・コラム

あるAnonymous Coward 曰く、x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。 ASLRはアドレス予測を困難にすることで攻撃を防ぐという技術で、2000年代前半から実装が進んでいる。ローカルからの攻撃により無効化する手法も発見されているが、...

記事を読む

関連キーワード

ウイルスハッキング脆弱性 EMET 攻撃 Apple Microsoft Windows iOS Java JavaScript

関連記事

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？

ITmedia NEWS セキュリティ

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」

ITmedia NEWS セキュリティ

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念

ITmedia NEWS セキュリティ

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: 2025年1月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」

ITmedia NEWS セキュリティ

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？

ITmedia NEWS セキュリティ

WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性

台湾の公的機関、DeepSeekを全面禁止に　情報漏えいリスク「排除できない」

ITmedia NEWS セキュリティ

中国AI「DeepSeek」、各国・地域で利用制限広がる　中国政府への情報漏えいに懸念

ITmedia NEWS セキュリティ