`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружена серьезная уязвимость защиты Android

0 
 

Сотрудники Технологического института Джорджии (Georgia Tech) обнаружили, что запуск процесса оптимизации быстродействия Android, Zygote, ставит под угрозу безопасность этой, в других отношениях хорошо защищенной, операционной системы. Свою работу они представят на конференции Black Hat USA 2014, которая пройдет 6-7 августа в Лас-Вегасе (штат Невада).

«Оптимизируя отслеживание объектов в некоторых языках программирования интерпретаторы могут допускать утечку информации об адресах, — отмечает Ли (Byoungyoung Lee), ведущий автор этого исследования. — В качестве конкретного примера мы продемонстрируем, как адресная информация может извлекаться из веб-браузера простым исполнением определенного сценария JavaScript».

До этого считалось, что обход программной защиты ASLR (Address Space Layout Randomization) с использованием перехваченных хэш-таблиц утратил актуальность из-за возросшей сложности метода. Дотошно проанализировав различные реализации языков программирования и смоделировав действенные атаки с использованием реальных приложений — Google Chrome и VLC Media Player, коллектив Georgia Tech поставил своей целью показать серьезность этой угрозы.

Работа призвана помочь специалистам в области информационной безопасности идентифицировать и понять возможные направления таких атак.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT