6 Browse and you’re Owned
Liebes Tagebuch, da Schwachstellen, die auch nur im Entferntesten etwas mit Browsern oder Browser-Add-ons zu tun haben, heute fast mehr öffentliches Interesse erregen als ein neues iPhone, wollte ich mal sehen, ob ich auch etwas von dem Kuchen abbekommen konnte. Ein lohnendes Ziel war gleich gefunden: Die im Unternehmensumfeld weitverbreitete Webkonferenzlösung WebEx von Cisco sollte es sein oder genauer gesagt das entsprechende ActiveX Control für Microsofts Internet Explorer. Nach ein paar Stunden Disassembly lesen in IDA Pro und einigen Kung-Fu-Breakpoints in WinDBG war es dann auch so weit: eine 0-Day-ActiveX-Schwachstelle. ...
Get Aus dem Tagebuch eines Bughunters now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
