Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-09-2012, 15:04 door Bitwiper

Door Anoniem: Betekent dit nu dat het bestand msvcr71.dll, in welke directory die ook staat, gewist kan/moet worden ??Dat hangt ervan af! Het primaire probleem is een bug in MSIE waar ondertussen een patch voor is. DEP en ASLR in executable code kunnen helpen verhinderen dat een exploit voor zo'n bug ertoe leidt dat kwaadaardige code wordt uitgevoerd (DEP en ASLR lossen geen bugs op, de browser kan nog steeds crashen of zich raar gaan gedragen). DEP en ASLR zijn dus geen fix, hooguit een vangnet! En heel belangrijk: als er binnen de "context" (het geheugengebied zeg maar) van het buggy programma (MSIE in dit geval) een stukje code aanwezig is (of, in opdracht van de aanvaller, nageladen wordt) dat geen DEP en/of ASLR ondersteunt, dan is de exploit toch vaak mogelijk. En dat blijkt het geval indien jij Java 6 op je PC hebt en deze niet in je webbrowser hebt uitgeschakeld: de aanvaller kan je dan een Java applet laten uitvoeren waardoor de Java Virtual Machine het bestand msvcr71.dll in het geheugengebied ...

Beschrijf je klacht (Optioneel):

captcha