Cela faisait un moment que je n'avais pas eu l'occasion de me faire les dents sur une chouette vulnerabilite. Quelque chose qui resiste, mais qui finit par casser, apres suffisamment d'efforts. De nos jours, soit on tombe sur quelque chose d'infaisable, soit sur une injection de commande version 1992AD.
L'exploitation de la vulnerabilite est extremement interessante, car elle requiert une facon de penser completement differente. Alors que certains s'interessent a des techniques plus "classiques", je me suis brise les synapses sur un autre moyen, mais qui se revele plutot lucratif au final. Le resultat est un local fiable (sur Vista SP1 a jour, SP2), et peut-etre un distant dans les jours qui viennent :) (Si on me colle pas sur du consulting!)
Edit: Output de l'exploit local: http://pastebin.com/m6c7d30ce (ca sauve de la place)
Security for the Quantum Era: Implementing Post-Quantum Cryptography in
Android
-
Posted by Eric Lynch, Product Manager, Android and Dom Elliot, Group
Product Manager, Google Play
Modern digital security is at a turning point. We are on...
1 day ago
No comments:
Post a Comment