27/7/2015
O przełomowym ataku na pamięć, pozwalającym odczytywać pamięć innych procesów (bądź ją modyfikować, np. w celu uzyskania wyższych uprawnień) pisaliśmy obszernie kilka miesięcy temu.
Dziś pojawiła się praca naukawa opisujące praktyczne wykorzystanie ataku w kontekście JavaScriptu. Jest też kod exploita.
naukawa -> naukowa :) praca ciekawa
Może autorowi chodziło o japońskie “なうかわ”:
https://vine.co/v/eMipbvZLBu5 :D
@matja: “naukawy” znaczy prawie naukowy, przy czym “prawie” robi różnicę… (http://sjp.pwn.pl/szukaj/naukawy.html)
“These offsets are then pasted into a field in the webpage to start hammering on the JavaScript array”.
Nawet kod nie jest zautomatyzowany. Jesli ktos jest w stanie przekonac kogos do uruchamiania i przeklejania czegos, to chyba latwiej przekonac do uruchomienia zwyklego “EXEka”…
Nuda. Kiedys byl lepszy art naukowy z mniej sensacyjnymi zdaniami.