既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ブラウザでウェブページ開いただけで死ぬ [無断転載禁止]©2ch.net [402859164]

■ このスレッドは過去ログ倉庫に格納されています
1番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1baf-A16n)2017/02/17(金) 17:56:14.06ID:S9sg5LUU0?2BP(1000)

既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される 〜アドレス空間配置のランダム化を突破 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1044822.html

2番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ cbaa-eq+O)2017/02/17(金) 17:57:09.89ID:ZEefiJVT0
またjavaか

もうジャバ捨てろよ 害にしかなってない

4番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 231c-yXFx)2017/02/17(金) 17:58:30.40ID:J2oRB8g10
ソース読んでも全く意味がわからなかった

5番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MMc9-3Zam)2017/02/17(金) 17:58:41.04ID:D89Z2KNlM
 VUSecでは、AnCはハードウェアの実装を悪用しているため、ユーザーができる対策としては「NoScript」などのプラグインを使用してJavaScriptをブロックし、信頼できないJavaScriptコードが実行されるのを防ぐなどの対処を行なうしかないとしている。

らしいぞ

JavaとFlashはもう百害あって一利無しだろ
さっさと無くせよ

7番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 239f-NHlF)2017/02/17(金) 18:00:05.77ID:JMq7GPdG0
JavaScript常時OFFの俺に死角なし
見れないサイトだらけだが

>>6
JavaとJavaScriptは全くの別物だって何回言わせるんだ!!!!11

これすげーわ

10番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 23cf-Z7AI)2017/02/17(金) 18:03:11.85ID:p+SE1nAM0
noscriptとリクエストポリシーまたはポリスマン余裕

あれ、コレって死ぬだけじゃなくて、任意のプログラム実行できちゃう?

>>10
これ

13番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1bbe-3ZtZ)2017/02/17(金) 18:03:42.91ID:PgXAyrnh0
かなり意味がわからなかったが、つまりこれで何ができるの?
ユーザーサイドで生成した乱数がなにがしかの情報に関わることあるか?

14番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ abef-eq+O)2017/02/17(金) 18:03:43.17ID:Cd50rKqU0
昔はネットやってて変なURL踏んだだけで除去できないウイルス仕込まれて再インスコだったからな
あの頃は恐ろしい時代だったよ・・・

このスレにJavaとJavascriptの区別ついてない人はまさかいないよね?

XPだから大丈夫

17番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b83-P9CU)2017/02/17(金) 18:04:36.90ID:miEUS9uB0
アムステルダム自由大学すごい

18番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa09-Lb1Z)2017/02/17(金) 18:04:58.04ID:Gzd0Ez2Sa
noscript使ってない能無しとか嫌儲にいるの?

19番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1bbe-3ZtZ)2017/02/17(金) 18:05:24.16ID:PgXAyrnh0
なんか常駐させてメモリ監視させつつこのjavascript実行させればパスワード情報やら抜けるってことか

>>15
>>2,3,6

>>13
任意のコマンド実行
別プロセッサデータの改ざん

22番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロラ Spa1-cL4s)2017/02/17(金) 18:07:33.92ID:ETyGgpx2p
今時x86とか使ってる情弱いないだろ
法人は別として

>>10
ぼく「あれ、このサイトJavaScript有効にしないと要素表示されないのか」noscriptオフー

ウイルス発動

ぼく「うわあああああ!アメリア…!」

24番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 6b7c-phzf)2017/02/17(金) 18:08:19.56ID:taEoAzwr0
悪意ある攻撃者によるAnCを用いた攻撃を防ぐため、JavaScriptバージョンのAnCを公開する予定はないとしているが、
高度な技術レベルを持つ攻撃者であれば、公開された論文を基に、数週間でAnC攻撃用のJavaScriptを再現できるとの予測を示している。

やめなよ

ASLR無効化されると容易にバッファオーバーフローできるから任意のコードを実行させられるな

>>22
x86CPUって
今のKabylakeとかのCore i7のことなんやが……

27番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW e3fd-U4SC)2017/02/17(金) 18:08:41.46ID:tIDy8Nsl0
これだけじゃなくて他のexploitと組み合わせると極悪か

28番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 45ef-CFij)2017/02/17(金) 18:08:41.81ID:uHa2hWa/0
javascriptはよ滅ぼせよ

>>23
裕ちゃんみたいな人に利用されたら
また被害者続出する

まあEMET噛ましとけば絶対に安全だと言える

のでお前らインストールしろ速く

Edge大勝利

(function()
{
alert('fack you');
}
)();

>>27
攻撃用サイトとか作ったら、乗っ取り放題だよ

PowerPC大勝利か

3531 (ワッチョイ a3fd-eq+O)2017/02/17(金) 18:11:45.21ID:Zv42za0U0
素でjavaの方だと思ったw
すまん

36番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 4540-E5gj)2017/02/17(金) 18:12:23.34ID:jb8LeuxV0
>>22
おまえ様は何使ってんの?

37番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ cb1f-52Vo)2017/02/17(金) 18:12:32.10ID:VQvN1zt90
入れててよかったアドブロック

3835 (ワッチョイ a3fd-eq+O)2017/02/17(金) 18:12:57.66ID:Zv42za0U0
scriptの方も大丈夫だった
見直されるedge

39番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ed08-9SZZ)2017/02/17(金) 18:13:24.14ID:H/M2F3/u0
x86のアドレッシングは糞
なにがオフセットだ死ね

コレ使えばもしかしてps4のクラックできるんじゃねーのwww

41番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 4540-E5gj)2017/02/17(金) 18:13:42.28ID:jb8LeuxV0
スパーク、ミップス、パワーは大丈夫なのん?

42番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2332-PWPk)2017/02/17(金) 18:13:50.23ID:6sjsBsj90
NOJAVAワイ高見の見学

armもやばいのが実はやばい

44番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 058d-5v9P)2017/02/17(金) 18:14:31.26ID:9agwgmN10
ARMかった禿天才すぎだろ

45番組の途中ですがアフィサイトへの転載は禁止です (ラクッペ MM81-sPcP)2017/02/17(金) 18:15:20.45ID:vgknXjEMM
ATOMで良かった?

パソコンの大先生が通ぶってJava叩いてるの笑うわ

47番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ cbaf-eq+O)2017/02/17(金) 18:16:50.82ID:uH7Qz4PB0
javascript切ったらgoogleすらまともに見れなくなって笑える

>>38
なんか勘違いしてないか?

>>45
アーキテクチャ一緒

5038 (ワッチョイ a3fd-eq+O)2017/02/17(金) 18:17:52.97ID:Zv42za0U0
とか思ったらedgeがjava scriptに将来対応予定だったは

51番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a399-yXFx)2017/02/17(金) 18:18:01.16ID:a/0z4FJr0
未だにjavaスクリプトとjavaの違いがわからない

52番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:18:07.63ID:fELHpFU4a
つまりデフラグってことね

53番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 18:18:40.06ID:QQZ11VvB0
>>13
各プロセスがOSから借りてるメモリは連続してるように見えるが
実はOSから見ると連続してない状態になってる。

HDDでデフラグが必要な理由を考えるといい。

アプリがOSから借りてる連続したメモリ配置と
OSが管理してるメモリが連続してる方がメモリの改ざんが非常にやりやすい

ポータブルデバイス(PSPなど)はランダム配置とかするほど余裕ないので
あるアプリが借りてるメモリはほぼ常に同じなのでCFW入ってると
あるアプリのチートコードがみんなで共通だった

メモリなどハード資源に余裕があるとチート対策をいろいろできるんだがその対策そのものを無効しちゃうのでチープなマシンレベルまで落ちちゃう
しかもサンドボックス上のスクリプトからできるとかもうね

>>48
edgeでjava script動かんだろ?

55番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:19:04.64ID:fELHpFU4a
けもんめんはパソコンのだいせんせいだけど
えんたーぷらいずようとにはよわいの

56番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8321-eq+O)2017/02/17(金) 18:19:40.96ID:VnGVKVqd0
JavaScriptとJAVAの違いも分かってないガイジの集うスレでがっかり

57番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 231f-drG1)2017/02/17(金) 18:21:19.29ID:Dr0ztFSf0
俺のPentium3が危ういじゃないか

>>54
君は何を言ってるんだ
Win98のインターネットエクスプローラーの時代から対応してるぞ

59番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4d9b-hz7y)2017/02/17(金) 18:22:21.62ID:saYGIXCX0
これMBAEでふせげんのEMETってもう終わりやろ

>>59
防げるやろ
多分暫くしたらアンチウイルスソフトでも攻撃検知てきるようになるはず

61番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2dd5-zmg6)2017/02/17(金) 18:23:56.23ID:KvRq/lYL0
x86じゃなきゃ良いの?

テキストで見りゃいい

>>58
IEじゃないよ
Edge

64番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ed30-XfCN)2017/02/17(金) 18:25:50.62ID:xyVlbIYU0
ようするにJAVAと名前がつくものは全てセキュリティだめってことでいいんだろ

俺のはi5 2500kだから関係無い

66番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:26:15.56ID:fELHpFU4a
>>61
Itaniumの復活か!?

67番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d548-eq+O)2017/02/17(金) 18:26:32.95ID:ZBeFtpx80
対象のCPUを使ってたらずーっとジャバスクOFFっとかないとダメなのかよ

68番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1be8-c0Jj)2017/02/17(金) 18:26:36.59ID:p5upliII0
>>56
まぁ言ってることは間違ってないけどな、Javaの脆弱性も半端ないし

>>61
armもだめ
多分この仮想メモリのアドレス変更実装がもうあかん

70番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 154f-OVYy)2017/02/17(金) 18:27:15.17ID:nUOuA8010
>>63
動くけど

71番組の途中ですがアフィサイトへの転載は禁止です (ペラペラ SD43-w3qA)2017/02/17(金) 18:27:22.34ID:kg2AcNR7D
386DXのオレ
セーフ

72番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 1be8-c0Jj)2017/02/17(金) 18:28:03.15ID:p5upliII0
>>70
動かないぞ

73番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 18:28:26.12ID:QQZ11VvB0
>>69
まさかのプロセッサの仕組みに介入だからな
ネイティブアプリじゃなくてサンドボックス上のスクリプトからも可能というところが深刻

>>73
仮想化のための仕組みも意味無かったことになるとはww

75番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8321-eq+O)2017/02/17(金) 18:30:09.62ID:VnGVKVqd0
Javascriptをどのように効率的にコントロールするか・・・
全ON/全OFFするだけの拡張はあふれるほどあるけど、
分かりやすく直感的で簡単に個別に管理できるものは俺の知ってる限りuMatrixが一番だな
その他の細かい制御はnoScriptとかと併用すればよい

https://i.imgur.com/5jeQbDN.jpg

76番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:30:53.87ID:J6wM3gIra
>>74
聴診器あてられて鍵開けられたようなもんだしなー。

うちの家電がハッキングされました!!
まで後わずかだなwww

ネットが世紀末にでもなるん?(よく分かってない)

78番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロロ Spa1-b1Eb)2017/02/17(金) 18:31:29.47ID:wJB+SVEyp
相当前のパソコン雑誌に書いてあったなあ
ブリッジに使われてるソフトを参照してるんだっけ
あの時代の雑誌記者って結構なレベルだったんだなあ

才能をこんなことに使うってどういうこと?

サーバ側に無理やりjs実行させる仕組み考えたら、なんでもできちゃうんじゃねw

81番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 1bc0-UO88)2017/02/17(金) 18:32:49.73ID:R7tzcgNf0
ID:Zv42za0U0

いつも思うだがそのページ開かなければ問題ないじゃん

ソース読んだけどASLRを弱体化させるだけじゃねえか
ASLRなんてもともとないよりはマシかもしれないって程度の手法だろ

>>79
とっくにどこかの諜報部隊では使われてる手法かもしれないから、発表しないとあかん

85番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 18:34:36.50ID:QQZ11VvB0
>>79
人間何に興味持つかわからんもんよ
第一裕福じゃない国はこういう解析して攻撃しかけて
ゲームのチートという中高生レベルの次元もあれば
クレジットカード番号盗んだりいろいやって金儲けするのさ

バッファオーバーフロー攻撃を成功しにくくしてた機構(ASLR)が突破されそうってこと
ブラウザ/プラグインのバッファオーバーフロー脆弱性+この突破方法を食らうとヤバイというレベルそう簡単には成功しない

87番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e386-D5lh)2017/02/17(金) 18:35:06.90ID:35HoRVmR0
入れててよかったnoscript

我はジャバスクリプト!!

脆弱性が欲しいのなら………

くれてやる11

89番組の途中ですがアフィサイトへの転載は禁止です (JPWW 0H09-ros/)2017/02/17(金) 18:35:50.99ID:M49lHauXH
ヤバくね
対策案無いじゃん

90番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 18:36:26.12ID:QQZ11VvB0
>>83
あるプロセスがOSから借りてるメモリが物理メモリ上で連続してたら改ざんかんたんすぎやろ

91番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:36:29.34ID:J6wM3gIra
>>64
JavaというかOracleが絡んだもの全部

92番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 154f-OVYy)2017/02/17(金) 18:40:37.08ID:nUOuA8010
>>72
お前Edge使った事ある?普通に動くから
将来的に対応〜は多分ES2017とかの話でしょ

93番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e386-D5lh)2017/02/17(金) 18:40:59.60ID:35HoRVmR0
ソースの最後にもでてくるnoscript優秀

94番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM99-/Y50)2017/02/17(金) 18:41:49.80ID:iblqKV+sM
>>89
ブラウザプロバイダが対応するだろ

95番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ed08-9SZZ)2017/02/17(金) 18:42:03.55ID:H/M2F3/u0
オペラ派はコンテントブロックヘルパーでいいの?
http://i.imgur.com/CmVELR6.png

96番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a30a-HmE9)2017/02/17(金) 18:43:02.87ID:qpeigYHw0
Chromeならサンドボックスだから大丈夫なの?教えろ

97番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a30a-HmE9)2017/02/17(金) 18:43:30.35ID:qpeigYHw0
bookが抜けておったわ

>>90
XPは標準でのASLRないんだぞ、特に問題なかっただろ
ASLRはもともとそこまで堅牢な方法ではない
互換性を維持したまま簡単に実装できるからとりあえずつけてみたって感じ
ASLRがあるままで攻撃する手法なんかもいろいろ考え出されてるしね
ASLR以外のセキュリティもいろいろあるんだからすぐに大騒ぎするほどのことでもない

9963 (ワッチョイ a3fd-eq+O)2017/02/17(金) 18:44:11.91ID:Zv42za0U0
普通に動くな
ぐぐって最初のsonetのページでedgeじゃ動かんとか書いてあるから

http://faq.so-net.ne.jp/app/answers/detail/a_id/2918#d

100番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2348-Z7AI)2017/02/17(金) 18:44:18.19ID:f7zNNDuS0
最近調子悪いのはJAVAのせいかごらぁ

101番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM43-KWkY)2017/02/17(金) 18:44:44.10ID:9B9A4CUEM
【悲報】ケンモメンJavaとJavaScriptの違いが分からない

102番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8321-7e/e)2017/02/17(金) 18:46:06.46ID:Y5rSkZsd0
Javaスゲー(´・ω・`)

103番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1bda-Q/XF)2017/02/17(金) 18:46:15.09ID:/zoMoRRb0
>>5
今時はどこもJavaScript使えないと困るサイトばっかりだろうが
どうしろ言うんやw

うんこなJavaScriptが標準になってしまった悲劇だな

105番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 454b-yXFx)2017/02/17(金) 18:48:50.99ID:9fjTLjWi0
安心のiPhone

106番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロロ Spa1-jo3Z)2017/02/17(金) 18:49:30.85ID:bxwECtPEp
いやいやいやいやw
資料見たが、こんな高度な穴を利用した攻撃はキッズにはまずできないし
JSの知識有する上級PGである俺でも
ハードウェアの知識ないと難しすぎる

オーバーフローは起こせたとしてどうすんのって話

107番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-yXFx)2017/02/17(金) 18:49:37.13ID:J6wM3gIra
>>104
あの言語仕様はなんなんだろうな。
ほんとに悪夢だわ

108番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 83f8-eq+O)2017/02/17(金) 18:50:34.57ID:nO3UQ/Ku0
どうすりゃいいんだよ
NoScriptは面倒いしメモリリークするから使いたくない

109番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ d548-eq+O)2017/02/17(金) 18:51:20.65ID:ZBeFtpx80
noscript入れて見れないエロサイトは諦めろということか

残念だが依存し過ぎてjavascriptきったら真っ白になるページすら存在する

111番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 18:52:02.22ID:QQZ11VvB0
>>98
直接の機能無効よりサンドボックス上のスクリプトがホスト環境へ介入できる方が脅威だわ

112番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 7519-m4eO)2017/02/17(金) 18:53:04.28ID:DYZTJ6QC0
大丈夫なんこれ
今時js無効とか流石に考えられないんだがw

とりあえずブラウザ側でなんとかしてくれ

114番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1b7a-OEnk)2017/02/17(金) 18:53:31.39ID:Sgff6/be0
広告にまぎれたら厄介

115番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロロ Spa1-z4Oy)2017/02/17(金) 18:53:56.57ID:QgWpoI2Ip
noscriptさいつよ

116番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロロ Spa1-jo3Z)2017/02/17(金) 18:55:31.11ID:bxwECtPEp
>>107
JSの仕様大して理解してなくて、齧った程度の奴ほどそういうこと言うよな
まぁ世の中にお前みたいな奴らが書き散らしたクソJSコードが溢れてるのは事実だけど

クソ奥深いけど、その程度の奴らでも理解できた気になるのが罠だわ

117番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a58d-P9CU)2017/02/17(金) 18:56:59.19ID:HefMt7rQ0
グーグルはどうにかしろよ

まずそもそもJavaScriptは攻撃できるような動作ができないように設計されてる
仮にそんな動作をができてしまうバグがあっても、JavaScriptはサンドボックスという仮想PCのようなもので動いてるから外部に出られない
さらにそのサンドボックスにまでバグがあって外部に出られると今度はDEPという赤外線センサーみたいなのが無数に張り巡らされている
そのDEPをさらに強化するために赤外線センサーの位置を毎回変えまくってわかりにくくするのがASLR

だからASLRひとつ穴があっても別に死なないんだよ

119番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ ed08-9SZZ)2017/02/17(金) 18:58:10.33ID:H/M2F3/u0
>>109
見れるように実行してもいいjs選択すればいいんじゃないの

わしの持ってるPCもスマホも対象外やん

>>111
いやそれができるようになったわけじゃないだろ
これはあくまでASLRを無効化できるだけだぞ

>>96
それが関係なくなるって話

↓javaとjava scriptは違うおじさん

124番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 75af-GQgY)2017/02/17(金) 19:02:37.57ID:c+yQ/BXB0
>>61
MMUキャッシュを使ってるのは全部ダメ
つか、CPUはMMU変換にキャッシュ使ってて当たり前やからな

125番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 35be-M6PA)2017/02/17(金) 19:04:00.42ID:GV79N4I+0
javaに対する熱すぎる風評被害で草

サンドボックスに情報を置いても最終的にはスクリプトがネイティブコードにコンパイルされて実行されるからCPUのキャッシュに乗っちゃうんじゃないの
その後CPUによっては実装の問題でランダムに配置されたものを検索されてしまうという問題なのかなって
JIT切ってインタプリタで実行したらどうなんだろう

ECMAScriptという名前が悪い
もっと親しみやすく覚えやすい感じにしろ

128番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロロ Spa1-z4Oy)2017/02/17(金) 19:06:53.23ID:QgWpoI2Ip
>>109
html5対応してるサイトはjsなくても直接参照できるところ多いけどね
一般人には難しいが

129番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 35be-b1Eb)2017/02/17(金) 19:07:01.40ID:4fCXjmRs0
>>23
JAVサイトを許すな!

130番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 23b9-mVjx)2017/02/17(金) 19:11:26.42ID:jnCvuzAc0
本気でjavaの話してるやついてわろた

131番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sd03-XB/X)2017/02/17(金) 19:11:46.39ID:gBS4HN/Gd
どういうこと?
そもそもjavascriptでアドレスの番地取得できるん?

132番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 236f-R542)2017/02/17(金) 19:12:32.40ID:OOh6ahQ70
core2duo大勝利!

133番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8591-eq+O)2017/02/17(金) 19:15:50.53ID:Qo5uyuOw0
x64はセーフなの?

>>109
これらをインストールするんやで

Enhanced Mitigation Experience Toolkit
公式サイト https://www.microsoft.com/emet
Enhanced Mitigation Experience Toolkit(EMET)とはマイクロソフトが提供する脆弱性緩和ツールである。
OSに実装されている緩和策の設定のほか、OSやコンパイラでは提供されていない緩和策をアプリケーション単位で設定することができる。


Malwarebytes | Malwarebytes Anti-Exploit
https://www.malwarebytes.com/antiexploit/
対応ブラウザーを拡充した脆弱性緩和ツール「Malwarebytes Anti-Exploit」v1.06 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/696551.html
米Malwarebytes Corporationは1日(現地時間)、脆弱性を緩和するセキュリティツール「Malwarebytes Anti-Exploit(以下、MBAE)」の最新版v1.06を公開した。現在、同社のWebサイトからダウンロードできる。
「MBAE」は、アプリケーションの脆弱性を悪用した攻撃からシステムを守るためのさまざまな緩和策を導入できるセキュリティツール。セキュリティ更新プログラムが提供されていないゼロデイ脆弱性からシステムを守るのに有効だ。

135番組の途中ですがアフィサイトへの転載は禁止です (アウアウカー Sa91-6x/Q)2017/02/17(金) 19:18:40.04ID:ty73XSMUa
俺はi686だから関係ないな!

136番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW a372-rW/w)2017/02/17(金) 19:19:41.35ID:IeyJAUe70
javascriptって出た当初は持て囃されてたけど一気に廃れて消えたよな

137番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8321-eq+O)2017/02/17(金) 19:20:48.95ID:VnGVKVqd0
>>136
釣りやるには出遅れすぎ

138番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ fd62-//k8)2017/02/17(金) 19:20:50.98ID:21vnZi0c0
68030とかもMMUがあるからあかんのか?

139番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4bbe-Ilk+)2017/02/17(金) 19:21:12.26ID:G+NAIJsz0
Norton入れてれば大丈夫だよな?

一緒にPHPも滅んでくれないかなぁ

141番組の途中ですがアフィサイトへの転載は禁止です (バットンキン MMa3-yyck)2017/02/17(金) 19:23:11.01ID:fqcip5ycM
俺たちにはhtml5があるだろ

142番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 19:23:37.29ID:QQZ11VvB0
>>138
仮想記憶をサポートしてるプロセッサはだめじゃね?

>>14
昔のIEってjsでオフィスの登録者名とか抜けなかったっけ?

144番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ adc7-mVjx)2017/02/17(金) 19:34:42.12ID:oRQJLwv20
あのぅ・・・す・・・ScriptSafeは・・・

145番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sra1-d1kS)2017/02/17(金) 19:36:05.21ID:4R5XDyS6r
スレ開いたらJavaとjavascriptの区別がついてない能無しが偉そうにしてた

>>144
uMatrix「ダメです」

147番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d548-Ewy4)2017/02/17(金) 19:41:34.57ID:+rIrF7Zx0
セキュリティソフトでガードしてくれるんやろ?

148番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9b62-pVRf)2017/02/17(金) 19:42:16.40ID:u9PYAMzL0
何その最強のウイルス

149番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa09-FlZI)2017/02/17(金) 19:44:09.22ID:ffKlH8Nea
これやばくね?

js無しにインタラクティブなサイト作れるんけ?
jQueryとかオワコン?

151番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2348-qGrl)2017/02/17(金) 19:51:22.38ID:QQZ11VvB0
>>150
無理やろな
javascriptの機能制限とすりゃ行けるかもしれんが
これだけやれること増やした以上は逆行も難しいやろうし

>>24
これ煽ってるよな

153番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW edee-M6PA)2017/02/17(金) 19:59:49.64ID:qpYg1xS10
MIPS載せた中華タブが高騰するな!

154番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 23be-eq+O)2017/02/17(金) 20:02:51.22ID:z+RWcjka0
今時、JavaScriptをまったく使ってないサイトとか無いだろ
切ったらまともに見れねぇよ

155番組の途中ですがアフィサイトへの転載は禁止です (ラクッペ MM81-AhNf)2017/02/17(金) 20:17:53.23ID:TM/b5FJMM
マジかよJava最低だな

使わないとブラウザへの最適化すら出来ないからな

157番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a348-NlkJ)2017/02/17(金) 20:22:32.03ID:2T0MrF9E0
>>116
元がクソだからes6やらで大改修されてるわけで
俺もjsは大好きだけど、それは地雷の避け方分かってからの話だろ

158番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ cb48-P9CU)2017/02/17(金) 20:24:57.36ID:dwbkSymG0
こっちのバグの方が大問題や

http://potato.2ch.net/test/read.cgi/software/1486724526/151-

151 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2017/02/15(水) 16:57:13.62 ID:YFFZPfEh0 [1/2]
環境
Windows10 x64 (7 x64から無料アップグレード版)
ATOK2017

症状
以下の手順を実行するとそれぞれsvchost.exeのCPU使用率が60〜70%、
lsass.exeのCPU使用率が10%、exploler.exeのCPU使用率が20%、合計でCPU使用率が100%になって重くなる
OSを再起動するまで直らない

再現した手順
1.「スタート」ボタンを右クリックし、表示されるメニューから「コントロールパネル」をクリック
http://www.fmworld.net/cs/azbyclub/qanavi/private/201611/0200000013/001.gif

2.「入力方法の変更」をクリック
http://www.fmworld.net/cs/azbyclub/qanavi/private/201611/0200000013/002.gif

3.右端の青文字で書かれた「オプション」をクリック
4.「入力方式の追加」をクリック
5.「キャンセル」をクリック
6.再び「キャンセル」をクリック

>>14
でも昔は再インスコですんだけど今はいろんな情報抜かれるリスクが高まってるのが怖い

未知のバッファオーバーフローの脆弱性を見つけた場合、
そこからASLRを無効化してIE3時代のJavascript並みのセキュリティーホールになるってわけ
ある意味ASLRを心の頼みにしていたJITプログラマの心のスキマを突く穴になる
>118
CPUのキャッシュまでサンドボックス化されてなかったって話だろ
MMUでキャッシュを保護するCPUもなくはないがARMやx86では不可能だと思う
ソースにあるこの動画を見れば、ローカルのメモリに"REALBUFFERMARK"が入っているのがわかる
https://www.youtube.com/watch?v=aILISvZlBAU
REALBUFFERMARKと同じようにこのメモリ位置へreturnするよう書き換えれば
そのままこのバイト列を実行できるんだろう

161番組の途中ですがアフィサイトへの転載は禁止です (ブーイモ MM43-hpj8)2017/02/17(金) 21:04:46.66ID:NDRw7V9tM
>>22
まー純粋なIA-32ではないけど、AMD64で互換性あるしな

162番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW cb71-hz7y)2017/02/17(金) 21:10:39.43ID:UX8vmVWX0
ブラウザ上でのjavascriptでシャットダウンしたりできるの?

163番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4548-6x/Q)2017/02/17(金) 21:14:35.88ID:xoi21L8o0
読んだけどぜんぜんわからん
exploitコードくれ

164番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4548-6x/Q)2017/02/17(金) 21:16:24.48ID:xoi21L8o0
>>158
小物すぎる…

なにこれすげえ!🙆

166番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW bd6f-b1Eb)2017/02/17(金) 21:28:21.52ID:Xwdc02nE0
これの対策ってnoscriptを使うんじゃなくてAnCをローカル環境で実行させないことじゃないのかw

>>134
sandboxieじゃいかんのか?

FFはnoscriptだけどchromeではなにを使えばいいんけ?

169番組の途中ですがアフィサイトへの転載は禁止です (ワイモマー MM43-z4Oy)2017/02/17(金) 21:44:12.39ID:k25qlPxnM
>>166
javascriptで実行できるじゃないですかー

170番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 1bca-pvgw)2017/02/17(金) 22:05:21.17ID:nM70Go710
>>6

>>167
足がかりにされるんすわー

PowerMac G5だから大丈夫だな

>>85
チート舐めてるだろ

一番直接的に金になるから攻撃も一番激しいぞ
アンチデバッガーやパッキング等々
軍事レベルのテクニックの攻防が常に行われてるのがゲームの世界だよ
x86もarmもアセンブラ読むのが当たり前で
やることはゲームのチートな訳🙀

Javaはサーバー側の話でJavaScriptはクライアント側の話です

>>174
使われる場所は全く関係ない
サーバサイドでjs動かしたりクライアントでjava動かしたりするぞ
単に名前が紛らわしい言語が2つあるってだけ

やっぱりこれからはメインフレームだな

javaに親殺されたおじさん湧いててワロタ
流石嫌儲だぜ

178番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a348-2Fiu)2017/02/17(金) 23:26:53.55ID:vlp0Dr7k0
さ、三行で説明してくれ・・・

179番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4548-6x/Q)2017/02/18(土) 00:33:15.56ID:EzusMVc70
今朝見たサイトが思い出せなかったけど似たようなの見つかった
でやっぱわからんかったw
http://thehackernews.com/2017/02/bypass-aslr-browser-javascript.html

180番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW cb48-wMrx)2017/02/18(土) 00:43:16.14ID:53HsrZ7O0
javascriptでUAとってcss書き換えてclass何を使うかとか

181番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロレ Spa1-jo3Z)2017/02/18(土) 00:50:45.60ID:gG4O307gp
>>157
何がクソなのか言ってみろよ
ES6とかクソ最近な仕様でようやく認めるとか何も知らんクソ雑魚丸出しで笑えるわw

182番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW cb48-wMrx)2017/02/18(土) 00:56:34.55ID:53HsrZ7O0
google検索から踏もうとしたら怒られるはず
先生ならそれくらいやってくれる

183番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4548-6x/Q)2017/02/18(土) 01:27:29.88ID:EzusMVc70
>>181
非同期処理
prototype,this,typeof,==がわかりにくい(理解は容易)
これぐらい?完璧でないだけでクソではないな
でクソ最近な仕様云々について詳しく

184番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 230e-ZqoB)2017/02/18(土) 01:53:17.00ID:0TSR9OAd0
これ大変な問題じゃん
もっと広く知られるべき

>>181
最近だからってのがお前にとっての叩く理由なんだなw

186番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 83f8-UhBX)2017/02/18(土) 02:50:37.82ID:NeHA2yXR0
エントロピーを確保するために、bit数を増やせば良いだけだろ。
64bitより多い128bitや256bitCPUを作れば良くね?

187番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9b9b-K3GY)2017/02/18(土) 03:44:19.68ID:9hTF+SUj0
どこもかしこもJavaScript使いすぎだよな
だいたいやってることはサイドメニューの展開とか画像の遅延読み込みとかおきまりの事なんだから
JavaScript使わないでできるようにすりゃいいんだよな

188番組の途中ですがアフィサイトへの転載は禁止です (ペラペラ SD03-6x/Q)2017/02/18(土) 03:47:29.14ID:SrOaOdsjD
ええええ

189番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f571-NHlF)2017/02/18(土) 03:54:27.57ID:Hbiue8xj0
2600k大勝利か
やはり2600kが最強だということが証明されたな

190番組の途中ですがアフィサイトへの転載は禁止です (スッップ Sd43-WSxO)2017/02/18(土) 03:57:25.86ID:Lsw5fMged
Amazonでの買い物とかネットバンキングってJavascript止めても大丈夫?

javaとjavascriptが別物w、あほかw
同じ名前なんだから誤解されて混同されていっしょくたに廃棄されちゃうのは当然だろ。違うのなら別の名前にしとけw

192番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 2334-88IT)2017/02/18(土) 06:10:19.96ID:DfwcOC4R0
わぁ、本当に頭の弱いヤツっているんだ…

>>99
Javaアプレットのスクリプトじゃねーか!
そりゃJavaなのにJavaScriptって書いてるso-netがアホだわ。

今時JavaScriptに対応してないと、ほとんどのサイトが動かないからね。

194番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 45b1-bIVU)2017/02/18(土) 06:29:58.68ID:km1yktGT0
スマホ全滅じゃないのこれ?

どっちもジャワティ飲みながら作ってただけで
逆に言うとそれだけ当時はジャワティ勢力が強かったといえる

196番組の途中ですがアフィサイトへの転載は禁止です (ドコグロ MM93-TmsM)2017/02/18(土) 06:36:58.10ID:kQP4UpmJM
>>173
チート金になるの?

>>190
少なくともAmazonは無理やで

>>76
まだ鍵は開けてない
同じ表現を使うなら、聴診器とノックで金庫の鍵番号が分かっただけの状態で
開けるには持ち主の目を盗む必要がある

ただネズミ一匹でも通れるような穴が壁に空いてればそこから全部盗まれるし
なぜか核弾頭保有基地まで作られる

199番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd43-yXFx)2017/02/18(土) 07:52:33.34ID:98hjn0t1d
スマホも死ぬしPCも死ぬし
ついでにx86を使ってる箱一やPS4も死ぬ

200番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a3fe-iRi1)2017/02/18(土) 07:56:59.61ID:5fE8L4Gh0
>>134
EMET入れた
面倒な時代だな

201番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 65dd-rFny)2017/02/18(土) 08:52:48.98ID:UYSQSwMm0

202番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイWW 9b8d-E5gj)2017/02/18(土) 13:03:48.98ID:rf4wC3sS0
>>157
>>181の質問に答えてやれよw

>>106の>JSの知識有する上級PGである俺
ってのもお前の書き込みだろ?

203番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ fd9b-8RIv)2017/02/18(土) 13:06:52.97ID:8XkLuTW/0
>>103
入れてるけど正直めんどくさい

JSが奥深いってどうせバッドノウハウだろ
鼻で笑うわ

Flashの次に消えるのはJavaScriptか

206番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4548-6x/Q)2017/02/18(土) 14:04:11.22ID:EzusMVc70
そしてwasmへ

マジかよこれすげえな

これでなんとかを無効にした後にまた別で何かしないといけないんでしょ?

209番組の途中ですがアフィサイトへの転載は禁止です (ワイモマー MM43-z4Oy)2017/02/18(土) 15:05:41.35ID:wnjNo/lcM
>>206
Javascriptだからダメという問題じゃないから
wasmも同じよ

>>1
家ではJava入れて無いけど、ソレでも死亡?
ブラウザ自体も、内蔵して無いけど。

最近のJavaScript使ってるサイトは要らないな
動画とか動的な動作が必要なら分かるけどテキストサイトで無駄に使ってるクソサイトは処理遅くなるだけだから無いほうがいい

212番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW d548-hz7y)2017/02/18(土) 20:08:59.20ID:QEXW9vo00
>>22

無知なら黙ってた方が良いよ。

WebAssemblyってwasmって略すのか、知らなかった・・

これめちゃくちゃやばくない?
Webページ開いただけでメモリ上にあるデータ全部盗んだり改ざんしたり消したりできるんでしょ?

今時JavaScript使ってない所なんて珍しいぐらいなのに
どーすんだろうね?

>>215
どうもしないよ
そもそも色んなデコーダに脆弱性がありえて
画像読み込んだだけとか、動画読み込んだだけで機能するものも
深刻なのだけで毎年1件は見つかってるからね
それこそブラウザ外なんて数え切れないほどある
Windowsの毎月の更新のパッチの数見ても分かるだろう?
大袈裟でセンセーショナルな記事なだけだよ

217番組の途中ですがアフィサイトへの転載は禁止です (JPWW 0Ha3-H2Zp)2017/02/19(日) 08:23:18.46ID:ud+dpvHZH
>>105
あほんもarmやろ

218番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a51e-QocU)2017/02/19(日) 09:11:42.15ID:8Cs2p8gl0
でもやっぱ月一ジャバは必要

219番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 85ac-3ZtZ)2017/02/19(日) 15:16:05.09ID:SCl9Gq9V0
>>22
電卓でも叩いてろ

何かと思えば緩和策に対してサイドチャネル攻撃仕掛けただけじゃん

■ このスレッドは過去ログ倉庫に格納されています