Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-08-2018, 22:15 door Anoniem

Het probleem is dus dat ming-w64-binaries wel claimen ASLR te doen maar het niet werkelijk doen. ASLR is geen panacea; het is wel te omzeilen met wat handigheid. En VLC, ach, dat ding hangt aanelkaar van DLLs en third party libraries, dus best kans dat ook met werkende ASLR er wel een gat in te vinden is. Maargoed, dit probleem speelt dus voor alles dat ming-w64 gebruikt. En dat is heel wat meer dan VLC. Overigens niet de eerste keer dat zoiets gebeurt. internet exploder deed ook wel ASLR maar je kon vanuit een webpagina forceren dat non-ASLR DLLs dynamisch geladen werden en dan ging de ASLR voor het hele programma foetsie. Oeps. Alweer een mooi voorbeeld van dat je beveiliging niet achteraf eraan kan plakken, dat moet je van het begin af aan inbouwen. En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.

Beschrijf je klacht (Optioneel):

captcha