Что такое «песочница безопасности браузера»? (Учимся взламывать Firefox) скачать в хорошем качестве

Что такое «песочница безопасности браузера»? (Учимся взламывать Firefox)

На удивление легко проводить исследования безопасности Firefox, пытаясь найти обходные пути. Попробуйте! Длинная видеоверсия (вопросы и ответы в прямом эфире):    • Examining JavaScript Inter-Process Communi...   Оригинальная статья: https://blog.mozilla.org/attack-and-d... Fuzzing IPC: https://blog.mozilla.org/attack-and-d... Mozilla Bug Bounty: https://www.mozilla.org/en-US/securit... 00:00 — Вступление 01:44 — Что такое «песочница процесса»? 03:04 — Как реализовать песочницу? 03:43 — Введение в межпроцессное взаимодействие (IPC) 05:17 — Зачем браузерам сложная архитектура «песочницы» 07:19 — Для эксплуатации уязвимости браузера требуется выход из «песочницы» 08:42 — Стратегия 1: Обход реализации «песочницы» ОС 08:59 — Стратегия 2: Атака на уровень реализации IPC 09:48 — Стратегия 3: Ошибки логики IPC 10:10 — Компоненты HTML/JS в Firefox 11:21 — Сообщения IPC, реализованные в JavaScript 11:58 — Настройка Firefox Nightly для отладки 13:20 — Обработчик сообщений IPC alert() 14:04 — Отправитель сообщений IPC 15:21 — Отправка вредоносных сообщений IPC 16:12 — Запрос CVE-2019-11708: Выход из «песочницы» 17:13 — Заключение =[ ❤️ Поддержите ]= → за видео:   / liveoverflow   → за месяц:    / @liveoverflow   =[ 🐕 Социальные сети ]= → Твиттер:   / liveoverflow   → Сайт: https://liveoverflow.com/ → Сабреддит:   / liveoverflow   → Фейсбук:   / liveoverflow