https://opennet.me/openforum/vsluhforumID3/110496.html Группа исследователей из амстердамского свободного университета разработала (https://www.vusec.net/projects/anc/) (pdf 1 (http://www.cs.vu.nl/~herbertb/download/papers/revanc_ir-cs-77.pdf), pdf 2 (http://www.cs.vu.nl//~herbertb/download/papers/anc_ndss17.pdf)) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах. <br><br><br>По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях для успешной эксплуатации новой уязвимости в Firefox требуется наличие ещё одной уязвимости, которая позв https://opennet.me/openforum/vsluhforumID3/110496.html#52 Tue, 21 Feb 2017 21:35:05 GMT &gt; Ребята суть не в JS, и даже не в C, суть в <br>&gt; голимости ASLR <br><br>Не, ребята в памперсы суть.<br> https://opennet.me/openforum/vsluhforumID3/110496.html#51 Tue, 21 Feb 2017 20:41:58 GMT топ кек, никому и не нужны full administrative права доступа. Всего то украдут ваши пароли.<br> https://opennet.me/openforum/vsluhforumID3/110496.html#50 Tue, 21 Feb 2017 07:18:01 GMT Ребята суть не в JS, и даже не в C, суть в голимости ASLR<br> https://opennet.me/openforum/vsluhforumID3/110496.html#49 Mon, 20 Feb 2017 20:19:27 GMT А толку? Я смотрю, никто в текст новости не вчитывается...<br> https://opennet.me/openforum/vsluhforumID3/110496.html#48 Mon, 20 Feb 2017 20:17:24 GMT А толку? Без актуальной уязвимости, находясь в песочнице браузера, данные из памяти не прочтешь. Читай текст новости внимательней - на JS только техника обхода ASLR и все.<br> https://opennet.me/openforum/vsluhforumID3/110496.html#47 Mon, 20 Feb 2017 07:20:10 GMT Вспонить от слова пони?<br> https://opennet.me/openforum/vsluhforumID3/110496.html#46 Mon, 20 Feb 2017 06:41:14 GMT Все более актуальным становится отключение js по дефолту. <br>(с включением на доверенных сайтах)<br> https://opennet.me/openforum/vsluhforumID3/110496.html#44 Mon, 20 Feb 2017 04:01:52 GMT Дает возможность использовать другие дыры<br> https://opennet.me/openforum/vsluhforumID3/110496.html#43 Sun, 19 Feb 2017 15:53:48 GMT Коммент к видео:<br><br>It is sad that every so many so-called "researchers" need to portray their findings as a doomsday scenario ASLR does not protect against drive-by exploits. It's purpose is to provide an additional layer of defense against buffer-overflow exploits by removing the predictability of adjacent blocks of memory. All this JS PoC does is negate that layer. It is not an exploit itself, nor does it even facilitate an exploit. For this really to mean anything: &#8226; An actual exploitable buffer-overflow vulnerability must be known. With modern technology combined with modern awareness these are relatively rare, though they are possible. &#8226; An exploit via javascript must be available and deliverable. This limits the scope of vulnerable applications. &#8226; That javascript would need to incorporate this PoC The target audience for such an exploit would be desktop/mobile, where a browser is used. Servers would not be in scope. This would also be limited to the user context running the browser (d