Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аппаратная особенность процессоров делает браузеры уязвимыми для атак переполнения буфера

Аппаратная особенность процессоров делает браузеры уязвимыми для атак переполнения буфера


22.02.2017

Аппаратная особенность процессоров делает браузеры уязвимыми для атак переполнения буфера

Уязвимыми могут быть любые приложения, способные выполнять JavaScript. Программными средствами защититься от обнаруженной проблемы нельзя.

Исследователи из Амстердамского свободного университета разработали атаку, позволяющую обойти механизм рандомизации адресного пространства (ASLR), используемый в современных операционных системах для защиты от атак переполнения буфера. ASLR случайным образом варьирует размещение в памяти ключевых структур данных приложения, не позволяя атакующему выяснить адрес для размещения кода, выполняемого в результате выхода данных за границы буфера.

 Атака пользуется присущими современным процессорам особенностями механизма кэширования данных. Как выяснилось, с помощью JavaScript можно получить указатели на области памяти, которые призван скрывать ASLR. По словам исследователей, поскольку корень проблемы — аппаратный, программными средствами защититься от нее нельзя, хотя можно усложнить совершение атаки. В частности, такая программная защита реализована при поддержке авторов исследования разработчиками браузерного движка WebKit, используемого в продуктах App.

 Уязвимыми могут быть не только браузеры, но любые приложения, способные выполнять JavaScript, в частности, программы просмотра PDF-документов. Решение проблемы, как считают исследователи, потребует взаимодействия разработчиков процессоров, операционных систем и браузеров.

Сomputerworld


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.