Chromeの「名前を付けてページを保存」機能に脆弱性

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

13 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

japanrock ”非常に長いタイトル（HTMLのTITLEタグ）の悪意のあるページを保存するとき、プログラムによってスタックオーバーフローが発生し、攻撃者がユーザーのシステムで任意コードを実行することが可能になる。”

2008/09/08 リンク

tsupo 「非常に長いタイトル」でバッファオーバーフローを発生させ、エクスプロイトを送り込む手法? Googe Chrome は、サンドボックスがあるので、マルウェアは何もできないはずじゃなかったの? みたいなww

2008/09/08 リンク

takopons Chrome 0.2.149.27にバッファオーバーフローの脆弱性が発見されたらしい。

security

2008/09/08 リンク

tarchan C++か

2008/09/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Chromeの「名前を付けてページを保存」機能に脆弱性

ベトナムの会社がChromeの最新の脆弱性を発見した。InformationWeekがウェブサイトで報じた。Bach Khoa ... ベトナムの会社がChromeの最新の脆弱性を発見した。InformationWeekがウェブサイトで報じた。Bach Khoa Internet Security（BKIS）は、Chrome 0.2.149.27リリースは重大なバッファオーバーフローの不具合を抱えており、リモートハッカーによってPCがコントロールされる恐れがあると指摘する。BKISはこの脆弱性をGoogleに報告したという。以下では、この脆弱性と、それを利用した攻撃方法についてのBKISの説明を紹介する。この脆弱性は、「名前を付けてページを保存」機能を処理する際の境界エラーに起因するものだ。非常に長いタイトル（HTMLのTITLEタグ）の悪意のあるページを保存するとき、プログラムによってスタックオーバーフローが発生し、攻撃者がユーザーのシステムで任意コードを実行することが可能になる。ハッカーは脆弱性を利用して攻撃を行

ブックマークしたユーザー

tshimuran2008/09/09
sassano2008/09/09
andsoatlast2008/09/08
ultraist2008/09/08
japanrock2008/09/08
tsupo2008/09/08
mrmt2008/09/08
vsa2008/09/08
takopons2008/09/08
tarchan2008/09/08
h_sabakan2008/09/08
solunaris1492008/09/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx