| Popis: |
Diese Dissertation beschäftigt sich mit der Auswirkung von Speicherfehlern in clientseitigen Anwendungen - speziell Webbrowsern. Der Ausnutzungsprozess von Speicherfehlern kann in verschiedene, aufeinanderfolgende Schritte unterteilt werden. Als einen der ersten wichtigen Schritte benötigt der Angreifer Informationen über den Adressraum des verwundbaren Programms. Sobald der Angreifer genügend Wissen über den Adressraum des Programms gesammelt hat, kann der nächste Schritt erfolgen. Dabei ist der Angreifer in der Lage, den Kontrollfluss des Programms zu übernehmen und Code seiner Wahl ausführen. Diese Schritte des Ausnutzungsvorgangs werden unter offensiven und defensiven Gesichtspunkten beleuchtet. Einerseits werden softwareseitige Sicherheitsmaßnahmen - die versuchen entsprechende Schritte zu unterbinden - untersucht, andererseits werden weitere Sicherheitsmaßnahmen vorgeschlagen, welche die Ausnutzung von Speicherfehlern für Angreifer erschweren. |
