Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

Bei pwn2own hat jemand den $105k-Preis abgeräumt. ...

Bei pwn2own hat jemand den $105k-Preis abgeräumt. Und zwar lief da ein Edge in einem Windows 10 in einer VMware, und die sind erst über einen Heap Overflow aus der Edge-Javascript-VM ausgebrochen, dann sind sie über einen Type Confusion-Kernelbug aus der Windows 10 Low Privilege-Umgebung ausgebrochen, dann sind sie über einen uninitialisierten Buffer aus dem VMware-Gast ausgebrochen.

Und das krasse ist: Nichts davon ist überraschend. Außer vielleicht dem Heap Overflow, heutzutage nutzt man eigentlich eher Type Confusion-Bugs in Browsern aus. Aber dass es Bugs allen diesen Stellen geben würde, das war nicht überraschend. Denn die Qualität unserer Software stinkt ganz barbarisch, und alle wissen es.

Don't be the product, buy the product!

Schweinderl