Mit Speicherfehlern die Java Virtual Machine überlisten

Java Applets werden von der Java Virtual Machine (JVM) in einem nicht vertrauenswürdigen Kontext ausgeführt und haben damit normalerweise keinen Zugriff auf das Dateisystem. Der Angriff basiert auf der Idee, Java-Schutzmechanismen wie Type Checking (Typenprüfung) und Bytecode Verifying zu umgehen, um somit Zugriff auf beliebige Speicherbereiche zu erhalten. Die Autoren zeigen, wie durch absichtlich erzeugte Speicherfehler manipulierter Code eingeschleust und ausgeführt werden kann.

Sudhakar Govindavajhala & Andrew Appel: Using Memory Errors to Attack a Virtual Machine (dab)