1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › AMD widerspricht: Forscher…

JavaScript im Browser: Gibt es ein Exploit?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. JavaScript im Browser: Gibt es ein Exploit?

    Autor: BLi8819 08.03.20 - 14:54

    Gibt es dazu auch ein Exploit? Oder ist das nur eine "Ist bestimmt möglich"-Aussage ohne dies real geschafft zu haben?

  2. Re: JavaScript im Browser: Gibt es ein Exploit?

    Autor: Gallantus 08.03.20 - 16:44

    Also laut dem Papier haben die Forscher sowohl Firefox als auch chrome über diese Lücke austricksen können.

    Jedoch wurde der javascript nicht veröffentlicht, damit niemand anderes so schnell die Lücke ausnutzen können.

  3. Re: JavaScript im Browser: Gibt es ein Exploit?

    Autor: z3r0t3n 09.03.20 - 08:35

    Die interessantere Frage ist: War das mit aktivierten Spectre/Meltdown Patches oder ohne?

    a) Alles gut, kein Grund zur Panik
    b) AMD hat Unrecht und es besteht Grund zur Panik

  4. Re: JavaScript im Browser: Gibt es ein Exploit?

    Autor: thomas.pi 09.03.20 - 09:39

    Auch wenn, es geht um Metataten. Sowas wie welche Page im reelen Speicher. Die ganzen Spectre und Meltdown Patches sind unter Windows standardmäßig deaktiviert und da macht sich keiner Sorgen, obwohl da entsprechend echte Angriffsszenarien existieren. Und beim Angriff auf Metadaten muss man sich jetzt auf einmal sorgen machen?

  5. Re: JavaScript im Browser: Gibt es ein Exploit?

    Autor: bofhl 09.03.20 - 12:22

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Also laut dem Papier haben die Forscher sowohl Firefox als auch chrome über
    > diese Lücke austricksen können.
    >
    > Jedoch wurde der javascript nicht veröffentlicht, damit niemand anderes so
    > schnell die Lücke ausnutzen können.

    Und warum steht da nicht, dass das ein Bug in Javascript-Sandboxes ist?

  6. Re: JavaScript im Browser: Gibt es ein Exploit?

    Autor: Gallantus 11.03.20 - 19:25

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also laut dem Papier haben die Forscher sowohl Firefox als auch chrome
    > über
    > > diese Lücke austricksen können.
    > >
    > > Jedoch wurde der javascript nicht veröffentlicht, damit niemand anderes
    > so
    > > schnell die Lücke ausnutzen können.
    >
    > Und warum steht da nicht, dass das ein Bug in Javascript-Sandboxes ist?

    Weil es das eben nicht ist. Der bug von amd ist nämlich genau, dass threads auf andere threads des selben Prozesses eingeschränkt lesend zugreifen können. Die sandbox versagt weil der Prozessor nicht so arbeitet wie er soll.

    JavaScript war nur ein Beispiel. Das Ganze funktioniert um aus jeder sandbox aus zu brechen und auf Daten des Programmes zu zu greifen, dass die sandbox bereitstellt (jedoch nicht Prozess übergreifend). Ein anderes Beispiel wäre hier ein Makro in Word oder so, welches nur Berechtigungen für sein Dokument hat, aber dank des bugs trotzdem auf Daten anderer Dokumente zugreifen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technische/r Mitarbeiter/in (d/m/w) im Bereich Informatik
    THD - Technische Hochschule Deggendorf, Freyung
  2. Fullstack-Entwickler*in Dokumentenmanagement
    Atruvia AG, Karlsruhe, München, Münster
  3. Wirtschaftsinformatiker (m/w/d) als Berater mit Schwerpunkt Rechenzentrum und Netzprodukte
    KDO Service GmbH, Oldenburg
  4. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat SZ 33 Zertifizierung von Netzwerkkomponenten ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World im Test: Amazon liefert ordentlich Abenteuer
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

  1. New World Exploit macht Spieler unbesiegbar und unbeweglich
  2. New World Kommunikations-Bug wird für einige Spieler zu Katastrophe
  3. Amazon Games New World meldet inaktive Spieler ab

Militär-Roboter: Mehr als nur starke Kampfmaschinen
Militär-Roboter
Mehr als nur starke Kampfmaschinen

Trotz anhaltender Diskussionen über autonome Waffensysteme - das Geschäft mit Kampfrobotern boomt international. Auch Tesla könnte profitieren.
Ein Bericht von Peter Welchering

  1. Waffensystem Spur Menschen töten, so einfach wie Atmen
  2. Robotik Fliegende Mini-Roboter, so klein wie Sandkörner
  3. Dauertest Walnuss führt zu Totalschaden an 1.000-Euro-Rasenmähroboter

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher