Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Senior - 26.03.10 - klo:19.19
-
Nyt kun on ollut pari päivää puhetta tuosta hakkeriturnauksen tuloksista ja ASLR:stä ja DEP:stä niin mitenkäs se homma oikeastaan meneekään? Oliko ne selaimet (IE-8, FF 3.6 ja Safari) jotka hakkeroitiin vai käyttöjärjestelmät (Windows 7 ja Mac OS)?
Nimittäin eikös ASLR ja DEP liity nimenomaan käyttöjärjestelmiin (ASLR otettiin käyttöön ensimmäisenä kai Open BSD:ssä)?
"OpenBSD became one of the first mainstream operating systems to support ASLR (and to activate it by default)"
Address space layout randomization (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process's address space.
-
Selain, eikä käyttöjärjestelmä itsessään
Neither the iPhone exploit nor the IE8 exploit managed to escape the OS-supplied sandboxes that protect these platforms. Without escaping the sandboxes, the impact that flaws can have is reduced, preventing, for example, writing to hard disk (and hence, preventing installation of malware). Nonetheless, read-only access is still valuable for data theft.
Ars Technica
Toki kuitenkin tuo viimeinen lause varmaankin pitää paikkansa, mutta ei muuta mielestäni faktaa, että haavoittuvuus on varsinaisesti selaimessa. Jos haavoittuvuus olisi käyttöjärjestelmässä, niin silloinhan voitaisiin kuten tuossa lainauksessa viitataankin, ottaa koko järjestelmä haltuun.
-
Juhisin linkki selvensi asiaa.
Artikkelissa ei kerrottu murrettiinko Chrome myöhemmin.
Entäpä Firefox?
Kun se murretaan, niin mitä haittaa pystytään Ubuntu koneisiin tekemään?
-
Juhisin linkki selvensi asiaa.
Artikkelissa ei kerrottu murrettiinko Chrome myöhemmin.
Entäpä Firefox?
Kun se murretaan, niin mitä haittaa pystytään Ubuntu koneisiin tekemään?
Jos selain (tai joku muu sovellus) saadaan kaapattua oikein kunnolla, sen saadaan tekemään melkein mitä vain hyökkääjä haluaa sen tekevän.