IE 6に新たなバッファオーバーフロー、パッチは未公開、実証コードは公に
まただよ、おい。1年以上かけて洗い直してこのレベルとわ。もう、いっそ、alloc()は独立したセグメントをその都度確保するようにして境界チェックし、スタックについては全部/GSつきでコンパイルし直すぐらいやった方が良いんじゃないんかね。セキュリティ欠陥の代価はベンダーに払わせろという過激な意見に賛成したい今日この頃。
まただよ、おい。1年以上かけて洗い直してこのレベルとわ。もう、いっそ、alloc()は独立したセグメントをその都度確保するようにして境界チェックし、スタックについては全部/GSつきでコンパイルし直すぐらいやった方が良いんじゃないんかね。セキュリティ欠陥の代価はベンダーに払わせろという過激な意見に賛成したい今日この頃。