あるAnonymous Coward 曰く、x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。 ASLRはアドレス予測を困難にすることで攻撃を防ぐという技術で、2000年代前半から実装が進んでいる。ローカルからの攻撃により無効化する手法も発見されているが、...
関連記事
BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認:AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen(別名:Earth Bluecrow)」による攻撃の可能性
トレンドマイクロ セキュリティブログ
Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化
ITmedia NEWS セキュリティ
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
ITmedia NEWS セキュリティ
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
ITmedia NEWS セキュリティ
KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...