Christian Kruse: V8-Exploit

Hallo alle,

gestern ist mir ein wirklich interessanter Artikel über einen Exploit für die V8-Engine, die JS-Engine in Chrome und Chromium und NodeJS, über den Weg gelaufen. Auch wenn man keine oder nur wenig Ahnung vor Security hat lohnt es sich, diesen Artikel zu lesen. Er zeigt echt gut, wie aufwendig inzwischen Exploits für JS-VMs geworden sind.

LG,
CK

  1. Hallo Christian,

    ich kann nicht sagen, dass ich dem Beitrag wirklich folgen konnte - ein paar Grundzüge von Compilerbau habe ich zwar verstanden, aber das ist nicht mein Steckenpferd geworden.

    Was da am Ende mit WASM passiert, habe ich dann gar nicht mehr verstanden.

    Es entsetzt mich aber immer wieder, welche scheinbar marginalen Fehler zu Einfallstoren für kreative Kriminelle werden können. Die riesigen Codebasen dieser Welt dürften voll davon sein. Eigentlich müsste man alle Computer auf der Stelle abscha

    1. Hallo Rolf,

      ich kann nicht sagen, dass ich dem Beitrag wirklich folgen konnte - ein paar Grundzüge von Compilerbau habe ich zwar verstanden, aber das ist nicht mein Steckenpferd geworden.

      Ich konnte ihm auch nicht vollständig folgen, nein - dazu bin ich zu wenig im Bereich Security drin. Compilerbau ist zwar ein Interessengebiet von mir, aber das ist nicht ausreichend um den Artikel vollständig zu verstehen.

      Es entsetzt mich aber immer wieder, welche scheinbar marginalen Fehler zu Einfallstoren für kreative Kriminelle werden können.

      Das war eine meiner Intentionen den Artikel hier zu posten. Es ist auf bei scheinbar kleinen Bugs wichtig, sie zu fixen! Man weiss nie, in welcher Kombination sie ausgenutzt werden können.

      Die riesigen Codebasen dieser Welt dürften voll davon sein. Eigentlich müsste man alle Computer auf der Stelle abscha

      😝

      LG,
      CK