Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Grunnleggende sikkerhetsmekanisme kan omgås med JavaScript


Anbefalte innlegg

Videoannonse
Annonse

Hmm... something lost in translation?

 

"Dette betyr at dersom angripere greier å trenge gjennom både nettlesersikkerheten og operativsystemsikkerheten, kan de få full tilgang til å kompromittere systemet, bare ved å få brukeren til åpne en ondsinnet eller infisert webside i nettleseren. "

 

Hvis en angriper allerede har kommet seg gjennom både nettlesersikkerheten og operativsystemsikkerheten, hvorfor skal han da åpne en nettside for å få tilgang til systemet? Han har jo allerede full tilgang...

Lenke til kommentar

Hvis en angriper allerede har kommet seg gjennom både nettlesersikkerheten og operativsystemsikkerheten, hvorfor skal han da åpne en nettside for å få tilgang til systemet? Han har jo allerede full tilgang...

 

Det det står, er at kun ved å åpne en nettside i nettleseren kan man kjøre JavaScript som potensielt kommer seg igjennom sikkerheten til både nettleseren og operativsystemet, og således få full tilgang til å kompromittere systemet.

 

Det hadde kanskje vært lettere å lese dersom man flyttet delen etter det siste kommaet først i setningen, men det er fremdeles fullt forståelig slik det er skrevet.

Endret av adeneo
  • Liker 1
Lenke til kommentar

det er en del forutsetninger som må være oppfylt for at dette skal ha praktisk nytte.

 

For et operativsystem, joda, men for en nettlesere som kjører JavaScript direkte på brukerens maskin betyr en slik åpning i ASLR at man enkelt kan finne stacken, og potensielt bryte gjennom sandkassa til nettleseren.

 

Det ultimate målet er jo alltid å komme forbi sandkassa, ettersom man da også får tilgang til det underliggende operativsystemet, og dette gjennom JavaScript som kan kjøres på en hvilken som helst nettside brukeren besøker.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...