CD/USB】PuppyLinux - 19匹め - 【軽量】

851 ：login:Penguin：2019/02/12(火) 23:27:56.17 ID:UiOoEvpv.net

>>842
よく脆弱性とかの話で｢任意のコードを実行｣うんたらかんたらって聞くやろ？
例えばこういうの https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003225.html
アプデされてないってのはつまりこういうのがそのまんまって事や

そうすると何が起きるかってーと、攻撃側が用意したホームページなんかを見ただけで連中の用意した攻撃用のコードが実行されちゃうわけや
こんとき実行される攻撃用のコードは、プロセス自体は元のブラウザのプロセスのまんまなんで、権限的にブラウザに出来ることなら攻撃コードの側でも何でも出来るわけや
なんで原理的にはLinuxにだっていくらでも存在し得る


ただ実際はそういう脆弱性が一つ突破されても他の部分で防ぐ、みたいな仕組みも色々有ってそうそう容易なこっちゃ無いし
現実的な攻撃もほとんど起きてないよねってのと合わせて総合的にどう考えるかは本人次第やな