「Cygwin 3.4」が公開、Windows Vista/Server 2008と32bit OSへの対応を終了／ASLRによるセキュリティ強化も

2022/12/06 5 users セキュリティ強化 Windows Vista 公開

続きを読む

「Windows 8」以降のセキュリティ機能に脆弱性--ASLRに欠陥 - CNET Japan

2017/11/21 16 users Windo 欠陥 CERT 脆弱性 CNET Japan

「Windows 10」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題が指摘された。カーネギーメロン大学によるセキュリティ研究機関、CERT Coordination Center（CERT/CC）が「Windows 8」以降のシステムが影響を受けると 警告している 。 ASLRはコード実行に依存した攻撃を予防するもので、Android、Windo... 続きを読む

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ～アドレス空間配置のランダム化を突破 - PC Watch

2017/02/17 464 users 既存 突破 x86 ランダム化 PC Watch

AnC攻撃イメージ 　アムステルダム自由大学(VU)内のセキュリティグループVUSecは、JavaScriptを用いて「アドレス空間配置のランダム化(Address Space Layout Randomization: ASLR)」を無効化する攻撃を公開した。 　ASLRは、仮想アドレス空間内のアプリケーションのコードおよびデータ(exeデータやモジュールなど)の場所をランダム化してクラッキング... 続きを読む

ニュース - マイクロソフトが無償の脆弱性緩和ツール「EMET」の新版を公開：ITpro

2013/06/18 7 users EMET ITpro Dep Address マイクロソフト

米マイクロソフトは現地時間2013年6月17日、ソフトウエアの脆弱性を緩和するツール「EMET」（Enhanced Mitigation Experience Toolkit）の新版「v4.0」を公開した。同社のWebサイトから無償でダウンロードできる（EMET 4.0のダウンロードページ） EMETは「DEP」（Data Execution Prevention）や「ASLR」（Address ... 続きを読む