09/06/15 19:00:53 q7g6De+m
>>68
研究チームによると、彼らはGreen Damを1日テストしただけで、ウェブサイトの要求を処理するコード中にプログラミングエラーがあることを発見したという。
そのエラーにより、同ソフトウェアを実行するすべてのコンピュータ上で、バッファオーバーラン状態が発生する、と彼らは述べた。
「このコードは、固定長バッファを持つURLを処理する。
そして、特別に生成されたURLは、このバッファをオーバーランさせて、実行スタックにエラーを発生させることができる」と研究チームは述べた。
「ユーザーの訪れるあらゆるウェブサイトが、悪意のあるURLを持つページにブラウザをリダイレクトし、コンピュータを乗っ取ることが可能だ」(研究チーム)