View Single Post
Old 14-06-2018, 21:46   #30116
Averell
Bannato
 
Iscritto dal: Jun 2015
Messaggi: 3828
collegato di sicuro a questo: aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript (18.12.2017)

Quote:
Executing untrusted JavaScript code is dangerous, and executing it in an unsandboxed process is even more so.
This is true even if it’s done by a relatively compact JavaScript engine such as jscript.dll.
Quote:
We identified 7 security vulnerabilities
Since the bugs are now fixed, does this mean we are done and can go home?
Unlikely.
...where there are 7 bugs, there is likely to be an 8th.
So if something doesn’t change it is quite possible we’ll see a chain like this used in the wild someday




https://twitter.com/epakskape/status...16208087994368


*Giusto :
credo che lo sapessero anche loro (come del resto il fatto che il principale limite dell'antivirus integrato sia quello di non girare ancora in Sandbox e, per di più, con pieni privilegi) ma questo allora si presta solo ad una lettura (che è valida di sicuro per l'antivirus dato che ricordo perfettamente di aver letto qualcosa a riguardo):
forse non è cosi' banale dato che la nuova impostazione deve rispondere anche ad altri criteri? (velocità,...)

Ultima modifica di Averell : 14-06-2018 alle 22:04.
Averell è offline   Rispondi citando il messaggio o parte di esso