Vlákno názorů k článku
Jen Linux přežil útok v soutěži od Izak - No to by me zajimalo, pokud budu pouzivat...

No to by me zajimalo, pokud budu pouzivat NX, tak odpada 98% moznych utoku, nebot preteceny buffer budou vzdy data a CPU je nebude umet spustit, takze jedina moznost je fundamentalni chyba v navrhu aplikace, nebo naprosto odflaknuta a muselo by ji psat naproste cune.

To ze lze napadnout windows je jasne, nebot kazdy uzer muze pouzivat messaging system kernel32api, takze tam lze ziskat RING0 a nikdo tomu nezabrani, trochu me desi MacOS-X ... oni nepouzivaji NX bit ???

A u toho doflaknuti jsem zapomel, ze by to muselo byt neco, co bezi pod ROOTem, nebot zistak ROOTa v dobe NX i na intelech uz neni tak jednoduche.

NX tě před exploitem neochrání --- pouze udělá složitější výrobu exploitu.

Je možno přepsat zásobník tak, že se na něj umístí adresy funkcí z knihovny a jejich parametry, takže se vlastně žádný kód na zásobníku vykonávat nebude, ale přesto to udělá to, co útočníck chtěl.