Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dropbox ułatwia życie exploitom?

10 września 2013, 07:56 | W biegu | komentarze 3
Tagi: ,

Zobaczcie na ciekawą analizę problemu z Dropbox.  Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest wersja 32bitowa (w 64bitowej wersji klienta, problem nie występuje).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. NSA musi mieć swoje „tylne wejścia”… ;)

    Odpowiedz
  2. Piotr Gwicz

    Nie tylko NSA chce mieć dostęp do naszych bitów

    Odpowiedz

Odpowiedz