1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › V8-Engine: Google baut…

In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

  1. Thema

Neues Thema Ansicht wechseln


  1. In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

    Autor: Itchy 28.04.20 - 12:25

    Sowohl für die guten, als auch die bösen. Dass Entwickler in die Notwendigkeit kommen, Ihren eigenen Bytecode wieder zu dekompilieren und daraus Erkenntnisse zu gewinnen, kommt ja eher selten vor.

    In solchen Fällen vermutet man ja meistens, dass der Compiler den eigenen Code missinterpretiert, stellt aber hinterher fest, dass man eigentlich selbst Unrecht hatte ;)

  2. Re: In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

    Autor: Proctrap 28.04.20 - 13:01

    Das wird noch lustig mit Werbeblockern auf wasm ebene. Dann darfst du decompilen um stb-Funktionen rein zu patchen..

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  3. Re: In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

    Autor: jkow 28.04.20 - 14:34

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > In solchen Fällen vermutet man ja meistens, dass der Compiler den eigenen
    > Code missinterpretiert, stellt aber hinterher fest, dass man eigentlich
    > selbst Unrecht hatte ;)

    Warum sollen Compiler perfekt sein?

    Ich hatte schon mit Compiler-Fehlern zu tun, wie auch mit Fehlern im Prozessor oder den Prozessorbibliotheken. Alle Schichten wurden von Menschen gemacht; nichts ist perfekt. Es hilft immer, wenn man im Zweifel so tief wie möglich runter schauen kann, um zu sehen, was wirklich abgeht.

  4. Re: In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

    Autor: Proctrap 28.04.20 - 15:23

    Ja compiler machen Fehler, und selbst wenn sie keinen machen kann es zur Verbesserung der Optimierung helfen direkt einsehen zu können was bei heraus kommt. Dennoch finde ich bist du hier zu harsch, die meisten Menschen werden nicht auf Fehler im compiler stoßen, dafür laufen solche Systeme durch zu viele (ungewollte) Tests.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  5. Re: In erster Linie dürfte das doch für Sicherheitsforscher interessant sein

    Autor: Puschie 28.04.20 - 15:44

    Zum lernen ist es auch extrem praktisch, so kann man verstehen wie die Language Features funktionieren und sehen wie diese umgesetzt werden. Oft stößt man dabei auf Ungereimtheiten welche verschiedene Verhaltensweisen erklären

  6. dann bin ich Sicherheitsforscher

    Autor: Kaiser Ming 28.04.20 - 16:13

    Itchy schrieb:
    --------------------------------------------------------------------------------
    > Sowohl für die guten, als auch die bösen. Dass Entwickler in die
    > Notwendigkeit kommen, Ihren eigenen Bytecode wieder zu dekompilieren und
    > daraus Erkenntnisse zu gewinnen, kommt ja eher selten vor.

    wenn die ganzen Javascripte demnächst als Wasm kommen wirds viel zu dekompilieren geben

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Allianz Deutschland AG, München Unterföhring
  3. Wintershall Dea GmbH, Kassel
  4. Albert Schweitzer Stiftung - Wohnen & Betreuen, Berlin-Pankow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Zotac GeForce RTX 3070 Twin Edge OC WHITE für 799€)
  2. mit 276,99€ neuer Bestpreis auf Geizhals
  3. (u. a. Resident Evil HD Remaster für 3,99€, Sega Sci-Fi Angebote (u. a. Alien: Isolation - The...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack