Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Microsoft Edge
    Το Project Zero της Google έδωσε στην δημσιότητα άλλο ένα security flaw, που δεν κατάφερε να επιδιορθώσει η Microsot στις 90 ημέρες που είχε στην διάθεση της.

    Το κενό ασφαλείας εντοπίζεται στον Microsoft Edge και δημιουργήθηκε εξαιτίας μιας αλλαγής που έκανε το 2017 στον Edge η Microsoft.

    Microsoft's JIT process is responsible for compiling JavaScript to native code, creating a shared map object, mapping it to the content process and reserving the memory. Then when pages need to be written to memory, it calls the VirtualAllocEx() function to allocate memory to it from the space it reserved in the content process, and commits it.

    Now, the problem with this technique is that if the content process can predict the address on which the JIT process is going to call its VirtualAllocEx() function next - which can be done fairly easily, according to Google - and it is compromised, the content process can:

    Unmap the shared memory mapped above above using UnmapViewOfFile()
    Allocate a writable memory region on the same address JIT server is going to write and write a soon-to-be-executable payload there.
    When JIT process calls VirtualAllocEx(), even though the memory is already allocated, the call is going to succeed and the memory protection is going to be set to PAGE_EXECUTE_READ.
    This is understandably a considerable security concern, and one which the Google security researcher has exploited, as detailed in his highly technical debug log which you can view here. In it, the researcher has successfully bypassed ACG and created an executable page in memory.
    Το bug είχε χαρακτηριστεί σαν Medium severity flaw αλλά στην πορεία η επιδιόρθωση του αποδείχτηκε πιο περίπλοκα από ότι αρχικά είχε εκτιμηθεί. Η Google έδωσε επιπλέον περίοδο χάριτος 14 ημερών στην MS πριν το δημοσιεύσει, αλλά και αυτή πέρασε χωρίς αποτέλεσμα. Στην Microsoft αισιοδοξούν πως θα το επιλύσουν ως τις 13 Μαρτίου στην Patch Tuesday του μήνα.

    Πηγή : Neowin

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    Τι είναι οι 90 μέρες, γραμμάτιο?
    Υπάρχει και ο edge, γιαυτό θα έδωσαν 14 μέρες ακόμα.

  3. #3
    Εγγραφή
    06-05-2006
    Ηλικία
    43
    Μηνύματα
    1.426
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    OTE
    Router
    SpeedportEntry 2i
    Ακριβώς, γραμμάτιο είναι για τη διόρθωση του προβλήματος. Σου λέει κύριε εγώ βρήκα αυτό, το κρατάω κρυφό προς το παρόν, πάρε τον χρόνο σου να το φτιάξεις. Αν δεν το κάνεις/αδιαφορήσεις θα το δημοσιοποιήσω ώστε να αναγκαστείς να το φτιάξεις.

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Τι είναι οι 90 μέρες, γραμμάτιο?
    Υπάρχει και ο edge, γιαυτό θα έδωσαν 14 μέρες ακόμα.
    Την επόμενη να τους βρουν και την λύση.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Δεν μας λέει κάτι καινούριο το άρθρο 0day exploits υπήρχαν υπάρχουν και θα υπάρχουν.
    πάρτε και ένα 0day απο skype

    άλλωστε φτιαγμένα δεν είναι απο ανθρώπους.
    Σφάλματα της φύσης είμαστε ανθρώπους φέρνουμε στη ζωή

    Το μεγαλύτερο bug της φύσης είναι ο ίδιος ο άνθρωπος
    Σας θυμίζει κάτι;
    Spoiler:



  6. #6
    Εγγραφή
    13-12-2016
    Μηνύματα
    200
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    I'll show you mine if you show me yours.

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.620
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από konc Εμφάνιση μηνυμάτων
    Ακριβώς, γραμμάτιο είναι για τη διόρθωση του προβλήματος. Σου λέει κύριε εγώ βρήκα αυτό, το κρατάω κρυφό προς το παρόν, πάρε τον χρόνο σου να το φτιάξεις. Αν δεν το κάνεις/αδιαφορήσεις θα το δημοσιοποιήσω ώστε να αναγκαστείς να το φτιάξεις.
    Αλήθεια, γιατί η google ψάχνει για κενά στον Edge; Για το καλό μας φαντάζομαι; Απλά 90 μέρες είναι ο ορισμός του ηθικού για αυτούς, μετά κοιτάνε να δυσφυμήσουν τον ανταγωνισμό.

  8. #8
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από konc Εμφάνιση μηνυμάτων
    Ακριβώς, γραμμάτιο είναι για τη διόρθωση του προβλήματος. Σου λέει κύριε εγώ βρήκα αυτό, το κρατάω κρυφό προς το παρόν, πάρε τον χρόνο σου να το φτιάξεις. Αν δεν το κάνεις/αδιαφορήσεις θα το δημοσιοποιήσω ώστε να αναγκαστείς να το φτιάξεις.
    Η μη επισκευή του bug δεν σημαίνει πάντα αδιαφορία Αν για να διορθωθεί πρέπε να ξαναγράψουν το πρόγραμμα δεν φτάνει το διάστημα ..
    Δέχομαι ότι υπάρχει για πίεση το όριο αυτό αλλά μεταξύ αντίπαλων εταιρείων είναι να σαν να της λέει φτιάξτο για να μην σε κάνω ρόμπα...

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Αλήθεια, γιατί η google ψάχνει για κενά στον Edge; Για το καλό μας φαντάζομαι; Απλά 90 μέρες είναι ο ορισμός του ηθικού για αυτούς, μετά κοιτάνε να δυσφυμήσουν τον ανταγωνισμό.
    Ναι, για το καλό μας. Εκτός απο τη google ψάχνουν και hackers σε όλο τον κόσμο. Εσύ ποιός προτιμάς να τα βρεί πρώτος; Να σου θυμίσω ποιός βρήκε τα spectre και meltdown;

  10. #10
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.620
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Ναι, για το καλό μας. Εκτός απο τη google ψάχνουν και hackers σε όλο τον κόσμο. Εσύ ποιός προτιμάς να τα βρεί πρώτος; Να σου θυμίσω ποιός βρήκε τα spectre και meltdown;
    Η google. Για το καλό μας. Αφιλοκερδώς. Για την ψυχή της μάνας της. ΟΚ, ότι πεις. Ευχαριστούμε google.

  11. #11
    Εγγραφή
    03-03-2004
    Περιοχή
    Ankh-Morpork, Discworld
    Ηλικία
    39
    Μηνύματα
    22.552
    Downloads
    1
    Uploads
    0
    Άρθρα
    4
    Τύπος
    VDSL2
    Ταχύτητα
    100/40 Mbps
    ISP
    Deutsche Telekom
    Router
    FRITZ!Box 7560
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η google. Για το καλό μας. Αφιλοκερδώς. Για την ψυχή της μάνας της. ΟΚ, ότι πεις. Ευχαριστούμε google.
    Είναι εμφανές ότι πόνεσε η δημοσίευση.
    Ας βγάλει και η Microsoft στη φόρα τα κενά ασφαλείας της Google.
    Εγώ θα πω μπράβο, όπως λέω μπράβο και στη Google που βγάζει στη φορά τα κενά ασφαλείας της Microsoft.

  12. #12
    Εγγραφή
    12-08-2002
    Περιοχή
    Στο cockpit μίας Ferrari
    Ηλικία
    53
    Μηνύματα
    4.238
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    Router
    Technicolor TG789vac v2
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Η google. Για το καλό μας. Αφιλοκερδώς. Για την ψυχή της μάνας της. ΟΚ, ότι πεις. Ευχαριστούμε google.
    Θα προτιμούσες δηλ. να μη διάβαζες την είδηση αυτή. Επειδή την ανακάλυψη την έκανε η Google.
    Ρε κάτι μυαλά..


    Feel free to attack the post. Do not feel free to attack the poster.
    "If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve

  13. #13
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Ignorance is bliss.
    NetBSD Rocks!
    http://www.netbsd.org

  14. #14
    Εγγραφή
    03-03-2004
    Περιοχή
    Ankh-Morpork, Discworld
    Ηλικία
    39
    Μηνύματα
    22.552
    Downloads
    1
    Uploads
    0
    Άρθρα
    4
    Τύπος
    VDSL2
    Ταχύτητα
    100/40 Mbps
    ISP
    Deutsche Telekom
    Router
    FRITZ!Box 7560
    Μακάρι να βρει και η Microsoft τρύπες στα προϊόντα της Google, να ενημερώσει την Google και να της δώσει ένα εύλογο χρονικό διάστημα να τα διορθώσεις, και μετά να την κάνει ρόμπα αν δεν.

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.620
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από aroutis Εμφάνιση μηνυμάτων
    Θα προτιμούσες δηλ. να μη διάβαζες την είδηση αυτή. Επειδή την ανακάλυψη την έκανε η Google.
    Ρε κάτι μυαλά..
    Θα προτιμούσα να ξέρω τα πραγματικά κίνητρα. Ξαναδιάβασε τι γράφω, δεν κατηγορώ την google, απλά αναρωτιέμαι γιατί το κάνει, και δεν πιστεύω ότι το κάνει ως καλός σαμαρείτης.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 605
    Τελευταίο Μήνυμα: 06-03-19, 09:46
  2. Μηνύματα: 19
    Τελευταίο Μήνυμα: 16-12-17, 11:10
  3. Μηνύματα: 27
    Τελευταίο Μήνυμα: 02-12-17, 12:07
  4. Μηνύματα: 2
    Τελευταίο Μήνυμα: 03-05-17, 17:27
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 19-03-17, 18:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας