Non c’è pace per Internet Explorer. Un gruppo di ricercatori giudato da Nicolas Pouvesle ha dimostrato come sia possibile bypassare alcune avanzate protezioni inserite di recente da Microsoft in IE7 e IE8 grazie ad una nuova tecnica denominata JIT-Spray.

Lo JIT-Spray permette di avere la meglio sull’ASLR (Address Space Layout Randomization), introdotta da Microsoft per caricare i diversi componenti del browser in locazioni di memoria diverse ad ogni avvio, rendendo così la vita più difficile ai “Code Injection”, anche in caso di vulnerabilità presenti nei plugin.

Continua »