SVH 2 июл 2010 в 18:45

Атака на браузер: противостояние брони и снаряда

4 мин

9.6K

Блог компании ESET NOD32

+11

Комментарии 7

halyavin 2 июл 2010 в 21:18

Достаточно разделить стэк на стэк для адресов (обычный) и стэк для данных (ручное управление) с соответствующим разделением сегментов и все ROP-технологии в пролете. Нужна только поддержка исключений в коде с нестандартными сегментами в ОС для полного счастья.

a5b 5 июл 2010 в 02:03

Есть менее х86 архитектуры, которые используют регистр для хранения адресов возврата (MIPS). Бывают даже «стекированные» регистры адресов возврата, например, в (SPARC).

StirolXXX 3 июл 2010 в 12:41

Достаточно запретить использование Javascript во фреймах второго уровня и плагинов там-же.

Firefox, Я на тебя надеюсь!

postdig 3 июл 2010 в 16:48

Будут инжектить JS код, которые подгружает иной код в страницу и уже там его выполняет. Все не первом уровне.

StirolXXX 4 июл 2010 в 00:14

Хорошо, почему нельзя запретить использование плагинов (т.е обьектов плагинов) которые были созданы скриптами с другого домена( т.е не с поддомена?)
+ сделать от владельца сайта!!! белый список где разрешить такое действие

bruce 4 июл 2010 в 00:43

А можно просто использовать Google Chrome, в котором Flash и WebKit/V8 сандбоксятся.

mitnlag 5 июл 2010 в 01:56

Defense — подчеркнут спеллчекером. ведь можно было и сделать почище, разве это картинка для публикации?

-2

Зарегистрируйтесь на Хабре, чтобы оставить комментарий