Comments on: Анализ одной уязвимости в Flash. http://blog.not-a-kernel-guy.com/2008/04/15/308 ... in the Windows kernel team Sat, 11 Oct 2008 02:11:52 +0000 http://wordpress.org/?v=2.6 By: Алёна C++: 3D во флеше http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11473 Алёна C++: 3D во флеше Sun, 20 Apr 2008 18:26:33 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11473 [...] Томас Пташек ее кратко перессказывает. А вот здесь: Анализ одной уязвимости в Flash Пташека по-русски перессказывает Not a kernel [...] [...] Томас Пташек ее кратко перессказывает. А вот здесь: Анализ одной уязвимости в Flash Пташека по-русски перессказывает Not a kernel [...]

]]> By: 1ife http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11472 1ife Sun, 20 Apr 2008 11:26:56 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11472 Спасиб..интересно...пригодится.... Спасиб..интересно…пригодится….

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11471 Not a kernel guy Sun, 20 Apr 2008 05:20:52 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11471 <blockquote>А вот какая от этого польза при включенном DEP-е?</blockquote> При включенном DEP-е можно исполнять вредоносный байт код. Насколько сильно так можно напакостить - это отдельный вопрос. Может там найдется страница с правами на выполнение кода и запись. :-)

А вот какая от этого польза при включенном DEP-е?

При включенном DEP-е можно исполнять вредоносный байт код. Насколько сильно так можно напакостить - это отдельный вопрос. Может там найдется страница с правами на выполнение кода и запись. :-)

]]> By: Konstantin http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11470 Konstantin Sun, 20 Apr 2008 02:59:43 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11470 Как я понял из статьи внедрение байт-кодов используется чтобы получить полный доступ к стеку. При отключенном DEP-е это значит что в стек можно записать произвольный код и выполнить его. А вот какая от этого польза при включенном DEP-е? Максимум что тут можно - это уронить браузер. Как я понял из статьи внедрение байт-кодов используется чтобы получить полный доступ к стеку. При отключенном DEP-е это значит что в стек можно записать произвольный код и выполнить его. А вот какая от этого польза при включенном DEP-е? Максимум что тут можно - это уронить браузер.

]]> By: Sergey Rudenko http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11467 Sergey Rudenko Fri, 18 Apr 2008 12:00:54 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11467 За французский прощаем. Интересный пост, на досуге перечитаю в оригинале. За французский прощаем.
Интересный пост, на досуге перечитаю в оригинале.

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11465 Not a kernel guy Fri, 18 Apr 2008 02:58:57 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11465 Не факт. DEP контролирует исполнения native кода, не более того. А от внедрения байт-кодов в программу для интерпретатора он никак не спасёт. Не факт. DEP контролирует исполнения native кода, не более того. А от внедрения байт-кодов в программу для интерпретатора он никак не спасёт.

]]> By: Not a kernel guy http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11464 Not a kernel guy Fri, 18 Apr 2008 02:56:30 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11464 Я не знаю как там используется указатель на выделенный блок. Получается что напрямую не используется. Я не знаю как там используется указатель на выделенный блок. Получается что напрямую не используется.

]]> By: Konstantin http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11463 Konstantin Thu, 17 Apr 2008 16:11:11 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11463 Как я понимаю с аппаратным DEP'ом бояться нечего. Я правильно понимаю? ;) Как я понимаю с аппаратным DEP’ом бояться нечего. Я правильно понимаю? ;)

]]> By: 468 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11462 468 Thu, 17 Apr 2008 14:16:27 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11462 если я правильно понял получается что память не выделилась, ошибка выделения обрабатывается некорректно, но все остальное не вешается и все работает корректно - тоесть у нас не "слон в посудной лавке" (срабатывает ексепшн хендлинг дальше и память всетаки выделяется с размером по умолчанию??) ... вот.. PS очень прикольная головоломка :) если я правильно понял получается что память не выделилась, ошибка выделения обрабатывается некорректно, но все остальное не вешается и все работает корректно - тоесть у нас не “слон в посудной лавке” (срабатывает ексепшн хендлинг дальше и память всетаки выделяется с размером по умолчанию??) … вот..

PS очень прикольная головоломка :)

]]> By: 468 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11461 468 Thu, 17 Apr 2008 14:13:49 +0000 http://blog.not-a-kernel-guy.com/2008/04/15/308#comment-11461 Вопрос :) В самом начала должна была выделиться память, чтобы записать по PVOID+N что то. Память ведь не выделяется (возвращается NULL) и таким образом мы записываем "что то" в произвольное место производное од PVOID+N вопрос - изначально память вообще не выделилась - и это все равно не грохает флеш? Если я правильно понял... Читать оригинал на аглийском мне пока рано, на русском то сложно понять) Вопрос :)

В самом начала должна была выделиться память, чтобы записать по PVOID+N что то.
Память ведь не выделяется (возвращается NULL) и таким образом мы записываем “что то” в произвольное место производное од PVOID+N

вопрос - изначально память вообще не выделилась - и это все равно не грохает флеш?

Если я правильно понял… Читать оригинал на аглийском мне пока рано, на русском то сложно понять)

]]>