Комментарии 7
Достаточно разделить стэк на стэк для адресов (обычный) и стэк для данных (ручное управление) с соответствующим разделением сегментов и все ROP-технологии в пролете. Нужна только поддержка исключений в коде с нестандартными сегментами в ОС для полного счастья.
0
Достаточно запретить использование Javascript во фреймах второго уровня и плагинов там-же.
Firefox, Я на тебя надеюсь!
Firefox, Я на тебя надеюсь!
0
Будут инжектить JS код, которые подгружает иной код в страницу и уже там его выполняет. Все не первом уровне.
0
А можно просто использовать Google Chrome, в котором Flash и WebKit/V8 сандбоксятся.
0
Defense — подчеркнут спеллчекером. ведь можно было и сделать почище, разве это картинка для публикации?
-2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Атака на браузер: противостояние брони и снаряда