https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:14 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#c3110 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=832 nospam@example.com (Paweł Goleń) Memory leak, czy handle leak? Bo to nie jedno i to samo. Sat, 04 Dec 2010 10:33:49 +0100 https://archive.mroczna-zaloga.org/archives/832-guid.html#c3110 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#c3109 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=832 nospam@example.com (Jep) VirtualProctect ?? Przecież to oczywista oczywistość Mi bardziej się podoba wykorzystanie wycieku pamięci do jego obejścia bo z tego co pamiętam w ten właśnie (mi obcy jeszcze sposób się to odbyło) no ale co tam wypadało by coś powiedzieć na ten temat :D Fri, 03 Dec 2010 21:13:28 +0100 https://archive.mroczna-zaloga.org/archives/832-guid.html#c3109 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#c2327 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=832 nospam@example.com (Paweł Goleń) Mam wątpliwości, czy to rzeczywiście jest powodem pominięcia tej informacji. W ten sposób celowo nieujawniana może być informacja o konkretnych podatnościach, ale to, czy skutkiem ich wykorzystania jest wyjście z piaskownicy? W końcu o tym, że DEP i ASLR został ominięty informacja jest udostępniona i dość nagłaśniana. Informacja, czy uruchomiony kod działał w piaskownicy jest istotna jeszcze z jednego powodu - bezpośredniego porównania IE8 i Firefox 3 na tym samym systemie operacyjnym. Przypominam, że Firefox sandboxa nie posiada, więc siłą rzeczy uruchomiony kod działał z pełnymi prawami zalogowanego użytkownika, co w przypadku IE8 nie musi być prawdą. Thu, 25 Mar 2010 18:26:08 +0100 https://archive.mroczna-zaloga.org/archives/832-guid.html#c2327 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#c2326 https://archive.mroczna-zaloga.org/archives/832-pwn2own-2010-jak-bardzo-padl-ie8.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=832 nospam@example.com (Jurgi Wyśmiewca) Być może szczegóły nie są podane celowo, zanim nie zostanie stworzona łata? Tak czy siak, dla mnie głównym atutem inicjatywy jest pokazanie, że nie ma absolutnie bezpiecznego oprogramowania. Thu, 25 Mar 2010 17:16:26 +0100 https://archive.mroczna-zaloga.org/archives/832-guid.html#c2326