Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 4

Если на компьютере жертвы можно запустить вредоносный код, то зачем все остальные телодвижения?

Всего голосов 2: ↑1 и ↓10

Более того, если не ошибаюсь вредоносный код еще должен работать в процессе жертвы, поэтому от уязвимости тут одно название.

Всего голосов 1: ↑0 и ↓1-1

Проблема с атаками подобного рода, что теоретически они позволяют делать грязь не выходя из браузера. Но PoC для браузера написать несколько сложнее чем на Си, плюс анализировать тайминги сложнее за слоями абстракции, предоставляемых браузером.

Всего голосов 2: ↑2 и ↓0+2

Подобные «уязвимости» являются таковыми только внутри виртуальных машин, работающих у хостера или облачного провайдера , т к потенциально могут позволить клиентам получить секреты других клиентов или , что хуже, самого провайдера. У apple только консьюмерские устройства, там если к вам попал (любой) вредоносный код - цель уже достигнута: шифруй данные, вымогай выкуп

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr