Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
8.3.2019, Jan Vítek, aktualita
Google poukázal na nově objevenou tzv. zero-day chybu v prohlížeči Chrome, kterou rychle opravil a nyní všem vřele doporučuje provést aktualizaci. To se týká i ostatních prohlížečů založených na jádru Chromu. 
Maneto (37) | 10.3.201911:02
Nerozumiem tomu, komu robí dobre rozširovať podobné poplašné správy... Nič som neaktualizoval a po kontrole som zistil že mám aktuálnu verziu : Chrome v72.0.3626.121 ...
Odpovědět0  2
klokan83 (151) | 8.3.201911:27
> útočník by dle ­"Use­-after­-free­" měl být schopen na cílovém počítači spouštět svůj kód

Use­-after­-free je typ chyby kde program pouziva pamet kterou pred tim ­"uvolnil­" pomoci funkce free https:­/­/en.cppreference.com­/w­/c­/memory­/free

Je to klasicky ­"memory safety­" problem protoze ta pamet po free uz muze byt pouzita na neco jineho. Utok na takovou chybu bude vypadat tak, ze program bude paralelne delat dve veci:
- pouzivat FileReader
- zabirat novou pamet a psat do ni specialne pripravene data X

Utocnik doufa ze jednou se stane to ze hned po free stihne zapsat X pred tim nez ty data program pouzije. Takze v podstate se stane 1. free 2. prepsani puvodnich dat daty X 3. pouziti dat X v programu
Od tohoto je jeste porad hodne daleko k tomu byt schopen poustet svuj kod... Spis si myslim ze utocnik proste bude moct pouzit FileReader na precteni dat ke kterym by normalne nemel mit pristup.
Odpovědět0  0
Jan Vítek (3360) | 8.3.201911:31
Díky za upozornění, opravím
Odpovědět0  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.