当前位置:WooYun(白帽子技术社区) >> 浏览器安全 >> IE沙盒绕过相关

IE沙盒绕过相关

杀戮 (有事请 at 大号园长) | 2014-12-02 16:45

12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。

增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况不让黑客对数据进行损害。在网页运行时EPM会为网页提供保护,但进程访问控制 DACL的一些特性可以访问一些敏感信息并且导致绕过沙盒。

Zero团队对其沙盒绕过技术及其利用技术进行了详细的分析

《Internet Explorer EPM Sandbox Escape CVE-2014-6350》

http://googleprojectzero.blogspot.gr/2014/12/internet-explorer-epm-sandbox-escape.html

有能力理解其内容并且愿意翻译的小伙伴可以翻译后投稿到Drops。

Drop将提供 500RMB 以及 20WB的奖励

分享到:
8 个回复
  1. 1#
    回复此人 感谢
    Fireweed | 2014-12-02 16:50

    感觉内容很不错啊

  2. 2#
    回复此人 感谢
    blast | 2014-12-02 17:19

    感兴趣 我要来翻译~

  3. 3#
    回复此人 感谢
    瞌睡龙 (drops) | 2014-12-02 17:24

    @blast 好的 坐等小伙伴出手 :)

  4. 4#
    回复此人 感谢
    RainShine (I'm your angel of music.) | 2014-12-02 20:46

    @blast 坐等翻译。

  5. 5#
    回复此人 感谢
    blast | 2014-12-02 22:35

    @瞌睡龙 已投~

  6. 6#
    回复此人 感谢
    dream | 2014-12-03 08:39

    真快啊!

  7. 7#
    回复此人 感谢
    小龙 | 2014-12-03 08:58

    @blast 师傅,你抢我饭碗@我要卖萌了

  8. 8#
    回复此人 感谢
    blast | 2014-12-04 16:21

    @杀戮 戮总 RMB快到碗里来→_→

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无

Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1