Новая техника обхода защиты ASLR, реализуемая на JavaScript
Добавлено: 18 фев 2017, 01:30
Размещено: Вчера, 22:11
Группа исследователей из амстердамского свободного университета разработала (pdf 1, pdf 2) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах.
Подробнее...