Nieuws Security

14 augustus 2015 leestijd 1 minuut 0 reacties

Veel geheime lekken in browsers ontdekt

Facebook heeft de onderzoekers een speciale prijs toegekend: de Internet Defense Prize. Deze prijs wordt uitgereikt in samenwerking met Usenix.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Business — Shutterstock

Shutterstock

Onderzoek

Het wetenschappelijke team heeft het onderzoek opgeschreven in een rapport, dat de titel "Type Casting Verification: Stopping an Emerging Attack Vector" draagt. Er is vooral gekeken naar fouten die inherent aanwezig zijn in browsers die zijn geschreven in C++ (zoals Chrome en FireFox). Als een programmeur niet goed omgaat met de datatypes binnen die programmeeromgeving is het mogelijk om de werking van de code van buitenaf te veranderen.

Omweg

Er spelen twee fenomenen, namelijk "bad casting" en "type confusion", waarmee een hacker eigen functies kan laten uitvoeren. Via bad casting kan het geheugenbeheer in de browseromgeving worden verstoord, waardoor het programma zich anders gaat gedragen dan de bedoeling is.

Tool

Om dergelijke fouten op te sporen is een speciaal hulpmiddel ontwikkeld, dat actief is op het moment dat de browser wordt gestart. Een uitgebreide beschrijving van het werk van de onderzoekers is hier te vinden.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

Nieuws dreigingsdetectie Partner

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

Achtergrond Klanttevredenheid Partner

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee