IE沙盒绕过相关

  • A+
所属分类:WooYun-Zone

12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。

增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况不让黑客对数据进行损害。在网页运行时EPM会为网页提供保护,但进程访问控制 DACL的一些特性可以访问一些敏感信息并且导致绕过沙盒。

Zero团队对其沙盒绕过技术及其利用技术进行了详细的分析

《Internet Explorer EPM Sandbox Escape CVE-2014-6350》

http://googleprojectzero.blogspot.gr/2014/12/internet-explorer-epm-sandbox-escape.html

有能力理解其内容并且愿意翻译的小伙伴可以翻译后投稿到Drops。

Drop将提供 500RMB 以及 20WB的奖励

  1. 1#

    Fireweed | 2014-12-02 16:50

    感觉内容很不错啊

  2. 2#

    blast | 2014-12-02 17:19

    感兴趣 我要来翻译~

  3. 3#

    瞌睡龙 (drops) | 2014-12-02 17:24

    @blast 好的 坐等小伙伴出手 IE沙盒绕过相关

  4. 4#

    RainShine (I’m your angel of music.) | 2014-12-02 20:46

    @blast 坐等翻译。

  5. 5#

    blast | 2014-12-02 22:35

    @瞌睡龙 已投~

  6. 6#

    dream | 2014-12-03 08:39

    真快啊!

  7. 7#

    小龙 | 2014-12-03 08:58

    @blast 师傅,你抢我饭碗@我要卖萌了

  8. 8#

    blast | 2014-12-04 16:21

    @杀戮 戮总 RMB快到碗里来→_→