利用 Spectre 漏洞通过 JavaScript 窃取信息的具体实现?

2018-01-10 20:17:45 +08:00
 Oucreate

搜了下面这些,依然不知道在浏览器控制台输入什么 JS 代码才能输出密码之类的信息。

https://xlab.tencent.com/special/spectre/spectre_check.html
https://www.reddit.com/r/javascript/comments/7ob6a2
https://www.v2ex.com/t/419881
https://www.v2ex.com/t/420141
https://news.ycombinator.com/item?id=16107578
https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/

请 V 友赐教。谢谢!

2299 次点击
所在节点    问与答
1 条回复
guiqiqi
2018-01-16 18:50:30 +08:00
刚刚在另外一个帖子底下看到了你的回复,觉得可能不是大家不愿意回复你,而是可能太难可能大家都不会吧……
我最近在翻译谷歌那一片关于漏洞讲解的帖子,因为太底层了,真的蛮难的,如果你有兴趣可以一起翻译(文章很长,讲的也很详细),一起探讨一下。为了避免被降权,我不贴链接了。不知楼主是否有兴趣,如果有兴趣的话可以给 guiqiqi187#gmail.com 发一下邮件……
另外我听说腾讯玄武实验室的那个网页可以在线检测浏览器是否能被利用(就是第一个你的链接),可以看一下那个网页里面的 js,说不定有用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/421783

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX