On the impact of memory corruption vulnerabilities in client applications

Diese Dissertation beschäftigt sich mit der Auswirkung von Speicherfehlern in clientseitigen Anwendungen - speziell Webbrowsern. Der Ausnutzungsprozess von Speicherfehlern kann in verschiedene, aufeinanderfolgende Schritte unterteilt werden. Als einen der ersten wichtigen Schritte benötigt der Angreifer Informationen über den Adressraum des verwundbaren Programms. Sobald der Angreifer genügend Wissen über den Adressraum des Programms gesammelt hat, kann der nächste Schritt erfolgen. Dabei ist der Angreifer in der Lage, den Kontrollfluss des Programms zu übernehmen und Code seiner Wahl ausführen. Diese Schritte des Ausnutzungsvorgangs werden unter offensiven und defensiven Gesichtspunkten beleuchtet. Einerseits werden softwareseitige Sicherheitsmaßnahmen - die versuchen entsprechende Schritte zu unterbinden - untersucht, andererseits werden weitere Sicherheitsmaßnahmen vorgeschlagen, welche die Ausnutzung von Speicherfehlern für Angreifer erschweren.

Metadaten
Author:	Robert Gawlik GND
URN:	urn:nbn:de:hbz:294-50004
Referee:	Thorsten Holz ORCiD GND, Herbert Bos GND
Document Type:	Doctoral Thesis
Language:	English
Date of Publication (online):	2016/09/28
Date of first Publication:	2016/09/28
Publishing Institution:	Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:	Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:	2016/09/07
Creating Corporation:	Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:	Internet; Browser; Computersicherheit; Programmanalyse; Schwachstellenanalyse
Dewey Decimal Classification:	Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:	Fakultät für Elektrotechnik und Informationstechnik
Licence (German):	Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

RUB » Bibliotheksportal