Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2004, 15:07 door rob

Door Anoniem Ach, iedereen draait toch al 1.7.5? Wat ik me nog afvraag: - Wordt die willekeurige code uitgevoerd in de user-context of in Administrator? Met de rechten waarmee de gebruiker werkt.. meestal administrator als je op windows draait.. - Op welk os treedt dit op? Alle waar mozilla op draait.. - Zou zoiets interessant kunnen zijn voor schrijvers van malware? Natuurlijk.. als mensen massaal de mozilla versie met de bug blijven draaien. Het gaat om een buffer overflow conditie.. daarmee kun je indirect machine-/shellcode uitvoeren. Het blijft toch lastig te exploiteren, vooral omdat het een heap overflow is (dynamisch allocated memory). Zo moet de exploit aangepast worden aan de verschillende installaties. Dat wil zeggen, als je windows gebruikt met mozilla of linux met mozilla dan moet je twee verschillende exploits bouwen.. dit omdat virtuele adressering anders is en omdat de shellcode anders is. Verder is een heap overflow lastig te exploiten; let op, meestal wel ...

Beschrijf je klacht (Optioneel):

captcha