Address Space Layout Randomization - Versionsgeschichte

2A01:C23:7CE3:7D00:B2CD:596:3F78:99CF: /* Umgehung via Spraying */ die Information war veraltet, siehe https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-5-aslr-394d0dc8e4fb oder den englischen Artikel zu stack buffer overflow

2023-09-01T18:26:00Z

Umgehung via Spraying: die Information war veraltet, siehe https://valsamaras.medium.com/introduction-to-x64-linux-binary-exploitation-part-5-aslr-394d0dc8e4fb oder den englischen Artikel zu stack buffer overflow

← Nächstältere Version		Version vom 1. September 2023, 20:26 Uhr
Zeile 13:		Zeile 13:

	== Umgehung via ''Spraying'' ==		== Umgehung via ''Spraying'' ==
	ASLR lässt sich durch sogenanntes ''{{lang\|en\|Spraying}}'' umgehen. Dabei wird der Schadcode über hunderte Megabyte im Speicher dupliziert (großflächiges „Sprayen“). Dadurch steigt die Wahrscheinlichkeit, dass trotzdem (irgendwann) Schadcode im Speicher ''getroffen'' und ausgeführt wird.<ref>heise security: [https://www.heise.de/newsticker/meldung/Die-Rueckkehr-der-Pufferueberlaeufe-194416.html Die Rückkehr der Pufferüberläufe], 9. August 2008</ref>		ASLR lässt sich durch sogenanntes ''{{lang\|en\|Spraying}}'' für 32-Bit-Prozessor umgehen. Dabei wird der Schadcode über hunderte Megabyte im Speicher dupliziert (großflächiges „Sprayen“). Dadurch steigt die Wahrscheinlichkeit, dass trotzdem (irgendwann) Schadcode im Speicher ''getroffen'' und ausgeführt wird.<ref>heise security: [https://www.heise.de/newsticker/meldung/Die-Rueckkehr-der-Pufferueberlaeufe-194416.html Die Rückkehr der Pufferüberläufe], 9. August 2008</ref>

	== Einzelnachweise ==		== Einzelnachweise ==

Dexxor: falscher Wikilink

2023-07-21T17:00:04Z

falscher Wikilink

← Nächstältere Version		Version vom 21. Juli 2023, 19:00 Uhr
Zeile 1:		Zeile 1:
	'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Mit Heap-Spraying existiert eine Angriffstechnik, die die Erfolgswahrscheinlichkeit des Angriffs trotz der Nutzung von ASLR erhöhen kann.		'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Mit Heap-Spraying existiert eine Angriffstechnik, die die Erfolgswahrscheinlichkeit des Angriffs trotz der Nutzung von ASLR erhöhen kann.

	ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[~~Heap~~ ~~(Datenstruktur)~~\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.		ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[Dynamischer Speicher\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.

	== Desktop-Betriebssysteme ==		== Desktop-Betriebssysteme ==

WheelbarrowWaterheater: ROP ermöglicht nicht Umgehung von ASLR, da die Addressen der ROP Gadgets im Textsegment i.A. auch von ASLR betroffen sind

2023-05-22T23:33:35Z

ROP ermöglicht nicht Umgehung von ASLR, da die Addressen der ROP Gadgets im Textsegment i.A. auch von ASLR betroffen sind

← Nächstältere Version		Version vom 23. Mai 2023, 01:33 Uhr
Zeile 1:		Zeile 1:
	'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Es ~~existieren~~ ~~Angriffstechniken~~, die ~~diesen~~ ~~Schutz~~ ~~ggf.~~ ~~umgehen~~ ~~können,~~ ~~wie~~ ~~zum~~ ~~Beispiel~~ ~~[[Return~~ ~~Oriented~~ ~~Programming]]~~.		'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Mit Heap-Spraying existiert eine Angriffstechnik, die die Erfolgswahrscheinlichkeit des Angriffs trotz der Nutzung von ASLR erhöhen kann.

	ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[Heap (Datenstruktur)\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.		ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[Heap (Datenstruktur)\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.
Zeile 13:		Zeile 13:

	== Umgehung via ''Spraying'' ==		== Umgehung via ''Spraying'' ==
	ASLR lässt sich durch sogenanntes ''{{lang\|en\|Spraying}}'' umgehen. Dabei wird der Schadcode über hunderte Megabyte im Speicher dupliziert (großflächiges „Sprayen“). Dadurch steigt die Wahrscheinlichkeit, dass trotzdem (irgendwann) ~~ein~~ ~~Bibliotheksaufruf~~ ~~Schadcode~~ ~~ausführt~~.<ref>heise security: [https://www.heise.de/newsticker/meldung/Die-Rueckkehr-der-Pufferueberlaeufe-194416.html Die Rückkehr der Pufferüberläufe], 9. August 2008</ref>		ASLR lässt sich durch sogenanntes ''{{lang\|en\|Spraying}}'' umgehen. Dabei wird der Schadcode über hunderte Megabyte im Speicher dupliziert (großflächiges „Sprayen“). Dadurch steigt die Wahrscheinlichkeit, dass trotzdem (irgendwann) Schadcode im Speicher ''getroffen'' und ausgeführt wird.<ref>heise security: [https://www.heise.de/newsticker/meldung/Die-Rueckkehr-der-Pufferueberlaeufe-194416.html Die Rückkehr der Pufferüberläufe], 9. August 2008</ref>

	== Einzelnachweise ==		== Einzelnachweise ==

Redonebird: Abschnittlink korrigiert

2022-10-27T04:05:14Z

Abschnittlink korrigiert

← Nächstältere Version		Version vom 27. Oktober 2022, 06:05 Uhr
Zeile 1:		Zeile 1:
	'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Es existieren Angriffstechniken, die diesen Schutz ggf. umgehen können, wie zum Beispiel [[Return Oriented Programming]].		'''{{lang\|en\|Address Space Layout Randomization}}''' ('''ASLR'''; {{deS}} etwa ''Zufallsgestaltung des Adressraum-Aufbaus'', kurz ''Speicherverwürfelung'' oder ''Adressverwürfelung'' genannt) ist eine Technik, die die Ausnutzung von [[Sicherheitslücke]]n in [[Computer]]systemen erschwert. Durch ASLR werden [[Adressbereich (Elektronik)\|Adressbereiche]] den Programmen auf zufälliger Basis zugewiesen, wodurch die Zuweisung der Adressbereiche eines Programms praktisch nicht mehr vorhersagbar ist. Dies soll Angriffe durch [[Pufferüberlauf]] erschweren. Es existieren Angriffstechniken, die diesen Schutz ggf. umgehen können, wie zum Beispiel [[Return Oriented Programming]].

	ASLR bezieht sich auf den [[X86-Prozessor#~~Register~~\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[Heap (Datenstruktur)\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.		ASLR bezieht sich auf den [[X86-Prozessor#Übersicht der x86er-Generationen\|EBP]] und [[Programmbibliothek\|Libraries]] sowie das [[Heap (Datenstruktur)\|Heap-]], das Text-, das Data- und das [[Datensegment#BSS\|BSS-Segment]], wobei letztere nicht bei allen ASLR-Lösungen [[Randomisierter Algorithmus\|randomisiert]] werden.

	== Desktop-Betriebssysteme ==		== Desktop-Betriebssysteme ==

TaxonKatBot: Bot: Kategorie:Windows umbenannt in Kategorie:Microsoft Windows: laut Diskussion

2022-07-08T05:05:19Z

Bot: Kategorie:Windows umbenannt in Kategorie:Microsoft Windows: laut Diskussion

← Nächstältere Version		Version vom 8. Juli 2022, 07:05 Uhr
Zeile 19:		Zeile 19:

	[[Kategorie:OpenBSD]]		[[Kategorie:OpenBSD]]
	[[Kategorie:Windows]]		[[Kategorie:Microsoft Windows]]
	[[Kategorie:MacOS-Betriebssystemkomponente]]		[[Kategorie:MacOS-Betriebssystemkomponente]]
	[[Kategorie:IT-Sicherheit]]		[[Kategorie:IT-Sicherheit]]

Aka: /* Desktop-Betriebssysteme */ https

2021-07-12T09:40:25Z

Desktop-Betriebssysteme: https

← Nächstältere Version		Version vom 12. Juli 2021, 11:40 Uhr
Zeile 6:		Zeile 6:
	Die ASLR-Technik fand erstmals in dem Betriebssystem [[OpenBSD]] Verwendung und wurde mit Erscheinen von [[Windows Vista]] auch von Microsoft eingeführt, außerdem wurde sie von Apple in [[Mac OS X Leopard]] eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X Leopard voneinander. Während in Vista ASLR im gesamten System implementiert ist, wird bei Mac OS X Leopard nur die Bibliothek geschützt.<ref>{{Webarchiv \| url=http://www.laconicsecurity.com/aslr-leopard-versus-vista.html \| wayback=20100222214224 \| text=ASLR: Leopard versus Vista}}</ref> Mit der Einführung von [[Mac OS X Lion]] wurde ASLR komplett implementiert.		Die ASLR-Technik fand erstmals in dem Betriebssystem [[OpenBSD]] Verwendung und wurde mit Erscheinen von [[Windows Vista]] auch von Microsoft eingeführt, außerdem wurde sie von Apple in [[Mac OS X Leopard]] eingeführt. Allerdings unterscheidet sich die Implementierung in Vista und Mac OS X Leopard voneinander. Während in Vista ASLR im gesamten System implementiert ist, wird bei Mac OS X Leopard nur die Bibliothek geschützt.<ref>{{Webarchiv \| url=http://www.laconicsecurity.com/aslr-leopard-versus-vista.html \| wayback=20100222214224 \| text=ASLR: Leopard versus Vista}}</ref> Mit der Einführung von [[Mac OS X Lion]] wurde ASLR komplett implementiert.

	Der offizielle [[Linux]]-Kernel bietet ab der Version 2.6.12 (Juni 2005) eine unvollständige ASLR-Implementierung. Mit [[PaX]] konnte jedoch schon seit 2001 eine weiterreichende Unterstützung verwendet werden.<ref>[https://forums.grsecurity.net/viewtopic.php?f=7&t=3367&sid=80ef962357a996facbbc75f6133c92ea KASLR: An Exercise in Cargo Cult Security], 20. März 2013</ref> Seit Kernelversion 3.14 gibt es eine vollständige Implementierung von ASLR.<ref>[~~http~~://kernelnewbies.org/Linux_3.14#head-192cae48200fccde67b36c75cdb6c6d8214cccb3 1.7. Kernel address space randomization]</ref> Ab Version 4.8 kollidiert die {{lang\|en\|Kernel Address Space Layout Randomization}} (KASLR) nicht mehr mit der [[Ruhezustand\|Hibernate]]-Funktion.<ref>[https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=65fe935dd2387a4faf15314c73f5e6d31ef0217e x86/KASLR, x86/power: Remove x86 hibernation restrictions]</ref>		Der offizielle [[Linux]]-Kernel bietet ab der Version 2.6.12 (Juni 2005) eine unvollständige ASLR-Implementierung. Mit [[PaX]] konnte jedoch schon seit 2001 eine weiterreichende Unterstützung verwendet werden.<ref>[https://forums.grsecurity.net/viewtopic.php?f=7&t=3367&sid=80ef962357a996facbbc75f6133c92ea KASLR: An Exercise in Cargo Cult Security], 20. März 2013</ref> Seit Kernelversion 3.14 gibt es eine vollständige Implementierung von ASLR.<ref>[https://kernelnewbies.org/Linux_3.14#head-192cae48200fccde67b36c75cdb6c6d8214cccb3 1.7. Kernel address space randomization]</ref> Ab Version 4.8 kollidiert die {{lang\|en\|Kernel Address Space Layout Randomization}} (KASLR) nicht mehr mit der [[Ruhezustand\|Hibernate]]-Funktion.<ref>[https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=65fe935dd2387a4faf15314c73f5e6d31ef0217e x86/KASLR, x86/power: Remove x86 hibernation restrictions]</ref>

	== Mobile Betriebssysteme ==		== Mobile Betriebssysteme ==

Duschgeldrache2: Webarchive: geprüft

2021-06-30T22:28:45Z

Webarchive: geprüft

← Nächstältere Version		Version vom 1. Juli 2021, 00:28 Uhr
Zeile 9:		Zeile 9:

	== Mobile Betriebssysteme ==		== Mobile Betriebssysteme ==
	Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>{{Webarchiv\|url=http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 \|wayback=20110314010050 \|text=iOS 4.3 Sicherheitslücke erfordert Update ~~\|archiv-bot=2018-08-22 03:10:00 InternetArchiveBot~~ }}, 12. März 2011</ref>		Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>{{Webarchiv\|url=http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 \|wayback=20110314010050 \|text=iOS 4.3 Sicherheitslücke erfordert Update }}, 12. März 2011</ref>
	[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>		[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>

InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert. #IABot (v2.0beta8)

2018-08-22T03:10:01Z

InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert. #IABot (v2.0beta8)

← Nächstältere Version		Version vom 22. August 2018, 05:10 Uhr
Zeile 9:		Zeile 9:

	== Mobile Betriebssysteme ==		== Mobile Betriebssysteme ==
	Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>[http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 iOS 4.3 Sicherheitslücke erfordert Update], 12. März 2011</ref>		Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>{{Webarchiv\|url=http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 \|wayback=20110314010050 \|text=iOS 4.3 Sicherheitslücke erfordert Update \|archiv-bot=2018-08-22 03:10:00 InternetArchiveBot }}, 12. März 2011</ref>
	[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>		[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>

Trustable: stil

2018-01-21T19:38:21Z

stil

← Nächstältere Version		Version vom 21. Januar 2018, 21:38 Uhr
Zeile 10:		Zeile 10:
	== Mobile Betriebssysteme ==		== Mobile Betriebssysteme ==
	Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>[http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 iOS 4.3 Sicherheitslücke erfordert Update], 12. März 2011</ref>		Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>[http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 iOS 4.3 Sicherheitslücke erfordert Update], 12. März 2011</ref>
	[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> ~~Seit~~ Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>		[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>

	== Umgehung via ''Spraying'' ==		== Umgehung via ''Spraying'' ==

212.65.26.186: ASLR Einführung Android in den heutigen zeitlichen Kontext gebracht

2017-06-26T05:28:27Z

ASLR Einführung Android in den heutigen zeitlichen Kontext gebracht

← Nächstältere Version		Version vom 26. Juni 2017, 07:28 Uhr
Zeile 10:		Zeile 10:
	== Mobile Betriebssysteme ==		== Mobile Betriebssysteme ==
	Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>[http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 iOS 4.3 Sicherheitslücke erfordert Update], 12. März 2011</ref>		Mit [[iOS (Betriebssystem)\|iOS]] 4.3 fand die ASLR-Technik erstmals auch auf einem Betriebssystem für Mobilgeräte Anwendung. Die Implementierung in dem mobilen Webbrowser [[Apple Safari]] sollte Anwendern Sicherheitsvorteile bringen, führte aber zunächst zu einer Sicherheitslücke. Dem Hacker Charlie Miller gelang es nur drei Tage nach Erscheinen der Firmware, diese über das ASLR-Einfallstor zu hacken.<ref>[http://www.macnews.de/iphone/ios-4-3-sicherheitslucke-erfordert-update-158144 iOS 4.3 Sicherheitslücke erfordert Update], 12. März 2011</ref>
	[[Android (Betriebssystem)\|Android]] in der Version 4.0 ''(Ice Cream Sandwich)'' ~~enthält~~ ebenfalls eine (unvollständige) ASLR-Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Ab Version 4.1 ''(Jelly Bean)'' verfügt Android ~~nun~~ über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>		[[Android (Betriebssystem)\|Android]] führte in der Version 4.0 ''(Ice Cream Sandwich)'' ebenfalls eine unvollständige ASLR-Implementierung ein.<ref>{{Internetquelle \| url=https://www.heise.de/security/artikel/Adressverwuerfelung-fuer-Android-4-1440459.html \| titel=Adressverwürfelung für Android 4 \| zugriff=2012-07-17}}</ref> Seit Version 4.1 ''(Jelly Bean)'' verfügt Android über eine vollständige Implementierung.<ref>{{Internetquelle \| url=https://www.heise.de/newsticker/meldung/Richtige-Adressverwuerfelung-fuer-Android-1643804.html \| titel=Richtige Adressverwürfelung für Android \| zugriff=2012-07-17}}</ref>

	== Umgehung via ''Spraying'' ==		== Umgehung via ''Spraying'' ==