Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2014, 15:44 door Anoniem

1e reactie Ts " wat betekent dat als code niet gesigneerd is dat deze niet (zonder meer) wordt uitgevoerd." in het geval van remote code execution door middel van een buffer overflow is dit niet waar. OSX controleert alleen het programma alvorens het uit te voeren. Wanneer er dmv een buffer overflow code word geïnjecteerd aan een al draaiend process, zoals bij shellcode vaak het geval is, word dit niet tegen gehouden. Ja, het fenomeen Buffer Overflows heb ik ook voorbij zien komen. Het issue van de Buffer overflows (voor Mac OS X) is ruim beschreven in diverse papers en presentaties door Charlie Miller tot en met ongeveer 2008. Na 2008 zijn er zowel nieuwe versies van Mac OS X als versie updates verschenen waarin dat mogelijk (?) door Apple is verholpen. Bij een buffer overflow en injectie in een draaiend proces is het meest voorkomende voorbeeld daarvan een draaiende webbrowser. Je browser is voor computergebruik tegenwoordig elementair en denk ik ook als het gaat om beveiliging van je systeem bijna ...

Beschrijf je klacht (Optioneel):

captcha