[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

ブックマーク / www.hotfix.jp (2)

  • [HotFix Report] セキュリティ用語-PoC(proof of concept)

    ■PoC(proof of concept) 一般的には「コンセプト(概念)を実証するためのもの」という意味。新しいコンセプトやアーキテクチャを説明したり、実証したりするために作られる製品や設備、ソフトウェアのこと。セキュリティ分野では、脆弱性を実証するためのプログラムを指す。ほぼエクスプロイト・コード(実証コード)と同義として使われることが多い。 ・エクスプロイト・コード(Exploit code): http://www.hotfix.jp/archives/word/2003/word03-13.html 脆弱性は、特定の条件下によって引き起こされるケースがある。またOSや修正プログラムの適用状況によって、脆弱性の影響範囲が変わることもある。そこで見つかった脆弱性が、どのような条件で悪意のあるプログラムなどを実行可能とするかを証明するために、PoCは作られる。PoCを利用することで、

  • [HotFix Report] セキュリティ用語-エクスプロイト・コード(Exploit code)

    ■エクスプロイト・コード(exploit code) 脆弱性を攻撃するための小さなプログラム、また脆弱性の存在を実証するためのプログラムのこと。 両者はまったく正反対の性格を持つが、脆弱性の存在を実証するために公開されたプログラムを改変することで、簡単に脆弱性を悪用するためのプログラムが作れるようになることから、両者は表裏一体の関係といえる。 Windows OSでは、インストールされたアプリケーションや修正プログラムの適用具合などによって脆弱性の状況が大きく異なる場合がある。そのため、脆弱性を発見した人によっては、それがどのOSのどういったバージョンに影響するものなのかを広く実証・検証するためにexploit codeを作成し、それをセキュリティ関連のメーリング・リストや掲示板などで配布、多くの人に確認してもらうことがある。 このような目的で作成されたexploit codeは、攻撃が可

  • 1