Security Professionals - ipfw add deny all from eindgebruikers to any

Firefox Sandbox Escape

19-06-2020, 08:57 door Anoniem, 6 reacties
Ik las vanochtend dit artikel: https://googleprojectzero.blogspot.com/2020/06/ff-sandbox-escape-cve-2020-12388.html?m=1 en wou het met name even delen hier. Veel technische details wat het echt een goede "read" maakt. Goede kennis voor iedereen! (voor mij persoonlijk kan ik het volgen maar de technische details gaan we me wat boven de pet, iemand een ELI5?)
Reacties (6)
19-06-2020, 09:31 door Anoniem
Door Anoniem: Ik las vanochtend dit artikel: https://googleprojectzero.blogspot.com/2020/06/ff-sandbox-escape-cve-2020-12388.html?m=1 en wou het met name even delen hier. Veel technische details wat het echt een goede "read" maakt. Goede kennis voor iedereen! (voor mij persoonlijk kan ik het volgen maar de technische details gaan we me wat boven de pet, iemand een ELI5?)

Wou, wauw, wow, thanks for sharing.
Wilde ik even delen ;)
19-06-2020, 14:11 door Anoniem
Aha, Googleprojectzero, de club die door Google is opgericht om concurerrende producten in een kwaad daglicht te zetten.
19-06-2020, 14:16 door Anoniem
FF+Windows only.
19-06-2020, 14:48 door Anoniem
Door Anoniem: Aha, Googleprojectzero, de club die door Google is opgericht om concurerrende producten in een kwaad daglicht te zetten.

Aha, iemand die liever bugs stilletjes laat vinden -en laat bestaan - door 3-letter agencies dan publiek maken en oplossen omdat dat door Google gedaan wordt.
19-06-2020, 15:07 door Anoniem
Door Anoniem: Aha, Googleprojectzero, de club die door Google is opgericht om concurerrende producten in een kwaad daglicht te zetten.

Dit argument komt (overal) altijd terug. Maar blijkt niet helemaal te kloppen, zie deze comment op hacker news:

https://news.ycombinator.com/item?id=23567628

"Project zero posts:
Google: 24
Apple: 28
Microsoft: 36"
19-06-2020, 15:44 door Anoniem
Door Anoniem:
Door Anoniem: Aha, Googleprojectzero, de club die door Google is opgericht om concurerrende producten in een kwaad daglicht te zetten.

Aha, iemand die liever bugs stilletjes laat vinden -en laat bestaan - door 3-letter agencies dan publiek maken en oplossen omdat dat door Google gedaan wordt.

Nee zeker niet, maar anderen aanvallen en zelf een Playstore vol met meuk laten staan is behoorlijk hypocriet.
Of licentiehouders van je OS (Android) niet dwingen het OS veilig te houden op straffe van intrekken van de licentie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.