Il vous reste 88% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Une attaque JavaScript par détournement ASLR facilite l'exploitation de failles
Des chercheurs de l'Université libre d'Amsterdam ont trouvé une solution pour contourner facilement les protections ASLR dans les navigateurs web à partir de JavaScript.
La nouvelle attaque conçue par des chercheurs du VUSec, Systems and Network Security Group, de l'Université libre (Vrije Universiteit) d’Amsterdam, permet de contourner l’un des principaux systèmes d’atténuation d'exploit des navigateurs : la distribution aléatoire de l'espace d'adressage (Address space layout randomization - ASLR). Parce que l'attaque, baptisée AnC, s’appuie sur le mode de gestion de la mémoire cache par les processeurs modernes et non sur un bug logiciel, la parade n’est pas facile à...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire