forum.opennet.ru

"Новая техника обхода защиты ASLR, реализуемая на JavaScript"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Новая техника обхода защиты ASLR, реализуемая на JavaScript"	+2 +/–
Сообщение от Анонимный Алкоголик (??), 18-Фев-17, 14:22
> Получается, что любой браузер (и не только) потенциально уязвим и проблема лежит > в самом принципе работы процессора и ОЗУ. > Выходит даже пресловутый Servo не сможет помочь в сложившейся ситуации. Нет. Получается в данном случае только то, что дырявый браузер остаётся дырой не смотря на ASLR. То есть ASLR как метод закрытия дыр (в дырявом ПО) не вполне удовлетворительно. Что впрочем и так заметно...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новая техника обхода защиты ASLR, реализуемая на JavaScript, opennews, 17-Фев-17, 22:36 [смотреть все]

И чем это грозит , LinuxID, 17-Фев-17, 22:36 (1) //
- https ru wikipedia org wiki ASLR, Аноним, 17-Фев-17, 22:40 (2)
- Грозит большими проблемами с безопасностью из-за качества кода Если рандомизаци, Аноним, 17-Фев-17, 23:13 (3)
- Если нет дыр - ничем, Crazy Alex, 18-Фев-17, 00:09 (10) //
  - Ясно , Аноним, 18-Фев-17, 07:41 (19) //
    - Вот как раз программисту понятно, что если в системе создавать дыры вроде браузе, Crazy Alex, 19-Фев-17, 15:09 (42)
- Дает возможность использовать другие дыры, Аноним, 20-Фев-17, 07:01 (44)
Ну дела, An, 17-Фев-17, 23:32 (4)
я же говорил яваскрипт не нужен вспомнити npm left pad А еще вспомнити 0 1 0 , Аноним, 17-Фев-17, 23:35 (5) //
- Так и запишем, что анон не в курсе про IEEE 754, анон, 18-Фев-17, 03:28 (16) //
  - Еще про этот пункт забыли упомянуть в тот-же стандарт , saasd, 18-Фев-17, 15:04 (28)
- Тебе ещё не надоело в каждую тему про JS отписываться Слишком толсто, Аноним, 18-Фев-17, 13:12 (23)
- Ну ещё про грамматику нужно вспонить , Аноним, 18-Фев-17, 14:19 (24) //
  - Вспонить от слова пони , Аноним, 20-Фев-17, 10:20 (47)
- Ты должен мне новые глаза , Аноним, 18-Фев-17, 20:16 (35)
JS добрался и до кэша процессора Мир перевернулся , Аноним, 18-Фев-17, 00:00 (7)
Чем это поможет Только время увеличить и задержки , Не удивительно, 18-Фев-17, 00:04 (9)
Вот интерсно - на кой JS вообще доступ к высокоточному таймру , Crazy Alex, 18-Фев-17, 00:10 (11) //
- time ru , Аноним, 18-Фев-17, 00:19 (12)
- для игорей Ну и node js хочет сто пудов, qqq, 18-Фев-17, 14:59 (27) //
  - хм, судя по стековерфлоу в js во всяком случае, в браузерах таймер миллисекунд, Crazy Alex, 18-Фев-17, 16:58 (29)
  - Для игорей просто просится requestAnimationFrame, НяшМяш, 18-Фев-17, 23:30 (36)
Получается, что любой браузер и не только потенциально уязвим и проблема лежит, linuxquestions.ru, 18-Фев-17, 06:46 (18) //
- У пресловутого серво, внезапно, тот же жаваскрипт движок что в лисе , Аноним, 18-Фев-17, 11:13 (21)
- Нет Получается в данном случае только то, что дырявый браузер остаётся дырой не , Анонимный Алкоголик, 18-Фев-17, 14:22 (25) //
  - Мне кажется это логичным Если в коде самого браузера есть дыры, то тут ничего н, linuxquestions.ru, 18-Фев-17, 19:15 (33) //
    - Еадо минимизировать выполнение стороннего кода без запроса Гонять данные, а про, Crazy Alex, 19-Фев-17, 14:57 (40)
Продолжая мысль rust ненужен, js - среда исполнения эксплойтов, Черный Властелин, 18-Фев-17, 10:26 (20) //
- Новость не читай, сразу комментируй , Аноним, 19-Фев-17, 00:05 (38) //
  - Вот только Сишный код надо как-то предварительно доставить на компьютер пользова, Аноним, 19-Фев-17, 11:41 (39) //
    - А толку Без актуальной уязвимости, находясь в песочнице браузера, данные из пам, Аноним, 20-Фев-17, 23:17 (48)
- Ну это, в общем, и так не первый год понятно - достаточно только посмотреть на т, Crazy Alex, 19-Фев-17, 15:02 (41)
Когда-то Крис Касперски смог хакнуть интеловский процессор кодом на жабоскрипте , Аноним, 18-Фев-17, 12:50 (22) //
- там, вроде, тёмная история - то ли смог, то ли сбрехал , Crazy Alex, 18-Фев-17, 17:00 (30)
SELinux,ASLR,Скрытые АНБ разработки радует глаз , Не удивительно, 18-Фев-17, 19:59 (34)
Взлом через кэш процессора на JavaScript через браузер Скоро форт Нокс ломанут, НяшМяш, 18-Фев-17, 23:32 (37)
Коммент к видео It is sad that every so many so-called researchers need to por, Аноним, 19-Фев-17, 18:53 (43) //
- топ кек, никому и не нужны full administrative права доступа Всего то украдут в, антоний, 21-Фев-17, 23:41 (51)
Все более актуальным становится отключение js по дефолту с включением на довер, vitektm, 20-Фев-17, 09:41 (46) //
- А толку Я смотрю, никто в текст новости не вчитывается , Аноним, 20-Фев-17, 23:19 (49)
Ребята суть не в JS, и даже не в C, суть в голимости ASLR, Аноним, 21-Фев-17, 10:18 (50) //
- Не, ребята в памперсы суть , Led, 22-Фев-17, 00:35 (52)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру