Quote:
Originariamente inviato da albythebest
Per la cronaca, sono diversi anni che esistono tecniche per bypassare DEP e ASLR. Non siate così tranquilli e gioiosi.
EDIT: E l'UAC non è mai stata una protezione contro exploit remoti, mai.
P.S. Non dimenticatevi l'enorme utenza aziendale, loro certo non possono aggiornare il browser e magari neanche il povero reparto IT può farlo se l'azienda utilizza software che necessitano per forza di IE6 (caso frequente).
|
Come avviene da me, il reparto dedito alla rete e sicurezza abilita la navigazione soltanto per i siti autorizzati (quasi tutti https) laddove venga richiesto ancora l'utilizzo di IE6. Qualuque altro tipo di navigazione è quindi bloccata a monte, ergo, non posso collegarmi a schifezzuole varie da un pc aziendale (e lo trovo molto giusto).