it-swarm-korea.com

Google Native Client 사용의 위험

Google Native Client 사용시 위험이 있는지 궁금합니다.

나는 그것이 샌드 박스라는 것을 알고 있지만, 아이디어는 여전히 위험 해 보이며 적어도 브라우저를 손상시키기 위해 다른 경로를 열어 둡니다.

13
Magnus

NACL 사이트 의 다이어그램에 따르면 NACL 코드는 축소 된 권한 프로세스 인 렌더러와 동일한 권한으로 실행됩니다.

NACL이 실패하면 공격자가 렌더러를 인계 받아 동일한 렌더러 프로세스 (일부 문서. 도메인 집합 이후 동일한 도메인에있을 수있는 프레임 집합)의 리소스에 액세스 할 수 있습니다.

"Chromium 브라우저의 보안 아키텍처" Barth, Jackson, Reis, et al. 말한다

프로세스 세분성. 대략적으로 말하면 Chromium은 웹의 콘텐츠를 표시하는 각 탭에 대해 별도의 렌더링 엔진 인스턴스를 사용합니다.

렌더러 프로세스보다 더 많은 권한을 얻으려면 이중 선체 위반이 필요합니다.

그러나 렌더링 프로세스에는 상당한 권한이 있습니다.

공격자가 다른 탭을 조작 할 수는 없지만 다른 도메인을 소유 한 탭에로드하는 이벤트 시뮬레이션을 포함하여 현재 탭의 웹 사이트를 조작 할 수 있습니다. 렌더러가 페이지 전환을 유발할 수있는 한 렌더러를 소유하면 모든 도메인에 대한 요청을 전달하는 자격 증명 (쿠키)을 만들 수 있습니다. 이렇게하면 XSRF와 동일한 모든 구멍이 열리지 만 사용자가 결과 페이지와 상호 작용하는 경우 키로그 기능을 사용할 수 있습니다.

9
Mike Samuel

귀하의 질문은 이미 여기에 답변되어 있습니다. Google Chrome 더 안전한 브라우저입니까? . 검색을 사용해야합니다.

업데이트 됨 : 답을 좁히고 다음 링크를 가리키고 싶습니다 . http://code.google.com/contests/nativeclient-security/index-old.html . 연구. 모든 대규모 소프트웨어 프로젝트에는 버그가 있으므로 Google Chrome 또는이를 사용하는 다른 프로젝트를 살펴봄으로써 안전성을 판단 할 수 있습니다.

2
anonymous