da sampei.nihira » ven dic 30, 2011 10:20 pm
Vedo che ti interessa quell' exploit che ricordo non solo ha violato la sandbox ma anche bypassato DEP + ASLR.
Ti interesserà conoscere che la violazione della user-sandbox ha come requisito un IL a valore medio.
Quindi ad esempio ad IL basso (la condizione della mia installazione) ciò non si verifica.
Ed ancora il bypass di DEP + ASLR sarebbe certamente più complicato,se non inefficiente,se il browser è inserito in lista EMET.
Per l'aumento di sicurezza dato dalle altre opzioni disponibili.
Molto più "imponenti" i bypass ad opera di VUPEN di I.E.9,8......
釣りキチ三平