Bianca Kastl18h ago

"Wir haben da einen ganz fiesen Exploit für Firefox"* (anthropic)

*entsprechender Exploit für Firefox:
- simulierter Content Process
- Defense in Depth Maßnahmen von Firefox inaktiv
- außerhalb der Sandbox

Ja toll, je tiefer du den Sachen auf den Grund gehst, desto spezifischer und erratischer werden die Findings.

Show threadMarcus Richter

@bkastl Frage eines interessierten Ahnungslosen: Das ist quasi wie ein Crashtest mit einem Auto wo Knautschzone, Sitzgurt, automatisierte Bremssysteme und Airbags ausgebaut wurden?

@luca

Apr 9 at 7:49pmIvory for iOS
Show threadBianca Kastl18h ago
@monoxyd @luca So etwa, ja. Es ist schon wichtig, die Gurtklemme zu prüfen, aber wenn die bricht, sollte Überleben dennoch möglich sein
Show threadZappes6h ago

@monoxyd @bkastl @luca Der Vergleich ist nicht schlecht, aber er hat seine Grenzen.

In der Softwareentwicklung ist es durchaus so, dass man bei tieferliegenden Komponenten (hier der "Content Process") gewisse Absicherungen aus Performancegründen weglässt, wenn die höheren Schichten die entsprechenden Punkte bereits vertrauenswürdig umsetzen. Wenn man diese höheren Schichten für den Test ausknipst, bleibt statt einem schockierten Pikachu halt nur noch "NON? SI! OHHHH!".

Show threadMarcus Richter6h ago

@zappes Ja, so hab ich es verstanden.

Das Bild war ein bisschen gemeint als "Wenn ich die Autositze (samt Gurten) ausbaue, brauch ich mich nicht wundern, wenn das Crash Test Dummy beim Aufprall durch die Gegen fliegt."

Und na klar: "Jeder Vergleich hinkt." (Marcus Richter, frühe 00er Jahre) :P

@bkastl @luca

Show threadZappes6h ago
@monoxyd @bkastl @luca Jo, hatte ich so interpretiert. Meinem Autistenhirn ist nur dazu aufgefallen, dass bei einem Auto jede Schicht einen Beitrag zur Gesamtsicherheit leisten soll, so dass man auf _keiner_ Ebene irgendwas bewusst nicht macht. :)
Show threadMarcus Richter6h ago
@zappes Das stimmt natürlich. :) @bkastl @luca