Gli sviluppatori e presenteranno a il frutto del loro lavoro su un su .
Mehdi Talbi, PhD, è un ricercatore di sicurezza IT presso Synacktiv. I suoi principali interessi sono la ricerca sulla vulnerabilità, lo sviluppo di exploit, il reverse engineering e il controllo del codice sorgente. Mehdi ha pubblicato il suo lavoro in diverse riviste peer-reviewed (Journal in computer Virology) e riviste (Phrack). Ha anche presentato il suo lavoro a diverse conferenze internazionali come Infiltrate, Warcon, Virus Bulletin, SSTIC, ecc. Mehdi è uno dei contributori al progetto open source Haka presentato a DEF CON e Arsenal Black Hat.
In breve, il loro lavoro sarà presentato in una conferenza di 40 minuti in cui mostreranno come sono riusciti a eseguire il debug e quindi a sfruttare una vulnerabilità sui . Il bug è stato segnalato ed è attualmente in fase di divulgazione responsabile.
Il bug è una vulnerabilità (UAF) nel motore del browser. Lo sfruttamento di questo bug richiede una conoscenza approfondita del principale allocatore di TAS del WebKit. I concetti chiave dell'allocatore così come le primitive necessarie per passare la TAS saranno presentati al pubblico.
L'evento completamente virtuale Black Hat Asia di quest'anno inizierà la prossima settimana e nella sua interezza si svolgerà dal
Tags
Leggi l'articolo su Gamelite.it
Articoli consigliati