Artikel: Geknackt: Niederländische Forscher hebeln ASLR aus

[Kevin Kozuszek]

Artikel lesen

 

[Bluemoon]

Sorgen würde ich mir machen wenn der Angriff neueres als eine fast 4 Jahre alte Sicherheitslucke genutzt hätte. So sagt es nur aus damals hätten wir es mit dem Wissen von heute geschafft

 

[JackRussel]

Das Zulassen von Scripten im Browser ist aber leider nicht so einfach konfigurierbar, wie es hier dargestellt wird.
Häufig weiß man gar nicht, welches Script eine Seite blockiert. Man muss also sehr lange Scriptfreigaben testen, nur um eine Seite mal zu lesen oder zu überfliegen. Das ist nicht lustig.
Einige Scripte kommen häufiger vor.
Das Surfen macht keinen Spaß, wenn man die häufigsten Scripte immer wieder freigeben muss.
Also sind auch einige Scripte freigegeben, die mir eigentlich nicht gefallen.

Von daher bliebe eigentlich nur das Surfen in einer VM oder Sandbox.

VG

 

[ntoskrnl]

Es handelt sich hierbei um ein generelles Problem das sich auf Systemen mit Cache (d.h. quasi alle aktuelle Hardware der letzten Jahrzehnte) kaum vermeiden läßt.

siehe auch https://media.ccc.de/v/33c3-8044-what_could_possibly_go_wrong_with_insert_x86_instruction_here

 

[_Sabine_]

Man muss also sehr lange Scriptfreigaben testen, nur um eine Seite mal zu lesen oder zu überfliegen.

Kann ich so nach doch inzwischen einigen Jahren mit Scriptblocker nicht bestätigen. Zum reinen lesen oder überfliegen der Seite muss ich i.d.R. gar nix aktivieren lediglich die Scripte der Hauptseite.

Vom Aufwand her IMO jetzt nicht wirklich schlimm und auf jeden Fall ein sehr viel angenehmeres Web, als wenn default alles an / aktiviert wäre.