Para visualizar el sitio de manera óptima actualice el navegador. ×
Alex Rad

Pointer Subterfuge In The Browser Address Space

Hardening a un navegador suele ser interesantes ya que la explotación tiende a ser muy interactiva. La explotación de navegadores esencialmente tiene sporks de memoria -- leer y escribir memorias primitivas dandole la oportunidad a los exploits de verdaderamente lograr su cometido en el espacio para direcciones. El hardening de navegadores es bastante difícil ya que los mecanismos de defensa como la memoria NX y ASLR pueden ser fácilmente bypasseados con la vulnerabilidad indicada -- y muchos defectos UaF se transforman sólo en eso. Qué hay de nuevo para la Ekoparty? Voy a estar anunciando un reto de explotación de navegadores y proveyendo navegadores construidos con y sin protección para que la gente intente explotarlos. Para quienes ya lo intentaron, aprenderán lo frustrante que puede llegar a ponerse.

Sobre Alex Rad

Alex Rad has been playing wargames and solving security problems for a little while now. In the security industry, he looks to push boundaries and raise the bar. He has spoken at WWDC, Ekoparty '12 on IC reverse engineering., Codegate about critical cryptographic flaws in popular mobile messengers, NSC about pagetable security.