Pull to refresh

Comments 7

Достаточно разделить стэк на стэк для адресов (обычный) и стэк для данных (ручное управление) с соответствующим разделением сегментов и все ROP-технологии в пролете. Нужна только поддержка исключений в коде с нестандартными сегментами в ОС для полного счастья.
Есть менее х86 архитектуры, которые используют регистр для хранения адресов возврата (MIPS). Бывают даже «стекированные» регистры адресов возврата, например, в (SPARC).
Достаточно запретить использование Javascript во фреймах второго уровня и плагинов там-же.

Firefox, Я на тебя надеюсь!
Будут инжектить JS код, которые подгружает иной код в страницу и уже там его выполняет. Все не первом уровне.
Хорошо, почему нельзя запретить использование плагинов (т.е обьектов плагинов) которые были созданы скриптами с другого домена( т.е не с поддомена?)
+ сделать от владельца сайта!!! белый список где разрешить такое действие
А можно просто использовать Google Chrome, в котором Flash и WebKit/V8 сандбоксятся.
Defense — подчеркнут спеллчекером. ведь можно было и сделать почище, разве это картинка для публикации?
Sign up to leave a comment.