"Huhh, micsoda expert lettel security teren. :)"
Nem hiszem, hogy ennek megállapításához bármiféle expernek kéne lenni. Elég angolul tudni és elolvasni a SA-kat. "Megkerülte a DEP-et", "Kijátszotta az ASLR"-t, "Kilépett a sandbox"-ból. Mindennapos bejegyzések. Ezek már nem újdonságok, hanem mindannapos dolgok.
"a ezek a megoldasok nem lennenek a kernelben / rendszerben, akkor meg akar Te is kepes lennel par kattintassal exploitalni egy rendszert, mivel ezek benne vannak, igy azert meg kell rajta kicsit izmoznod. ;)"
\o/
Meséld el legközelebbi Pwn2Own-on, hogy mennyit érnek.
"de nem kell ennyire magasra menni, maga az x86-os CPU is az. ;)"
Pontosan erre utaltam. Mert szerinted ez az ASLR és társai mik, ha nem az alapprobléma megkerülései? Ezek megoldják a problémákat? Évtizedes kókányolásokra született szépségtapaszok.
--
trey @ gépház