2016-10-16 21:33
语言问题也好,墙也好,国内和国际互联网之间确实还是有一层厚厚的半透膜。别的不说,泰王驾崩的新闻已经三天了,而国内居然到现在还没开始疯传几年前那个视频……
2013-05-25 21:12
前阵子有几个坏人撺掇我搞一个公众号,每天发美女图。我说注册公众号要身份证,立马就有人说可以用他的身份证帮我注册。然后我又说露点的怕不能发吧?然后他们就帮我去问腾迅,结果当然是不行,于是这事儿就作罢了。
2014-01-12 12:16
我觉得MPX最大的意义是不像Cookie类技术一样,必须在函数返回时才检测。两者对可利用漏洞的可防御比例差别不会太大。 //@_RHX_: 按照说明来看实现好的话应该比stackcookie还是有效些,能防御结构内小溢出、非溢出类越界内存读写访问,还有某些类型混淆的问题可能也会检测到。
2014-01-11 19:47
Intel 下一代 Skylake 架构中会新增被称作“MPX”的功能。从能得到的资料看,这是一套处理器-编译器软硬结合的技术,主要用于防御溢出类漏洞(已明确无法防御UAF)。GCC已经提供了对MPX的支持。我简单看了其实现,效果很明显,但可能并不比StackCookie类技术有效太多。具体只能等明年CPU上市时再看了。
2011-10-09 22:23
上接🔗网页链接。同时给微软报的另一漏洞将在12月补丁中修复,不过那只是个小问题。而这个估计几家都不会修复了。其实也说得过去,因为严格来说这不是某一软件的Bug,而是浏览器这体系的事。Firefox和Chrome解决了这个威胁属于锦上添花;Opera、IE不管,也可以说是守本分。
