Egy dolgot nem latok: van ezek a PWNIE-gyoztes chrome toresek minek szamitanak?
Bennhagy egy SQL injection-t a figura, kiverem a szemet, rendben van. Ellenorizetlenul, tisztitas nelkul olvas be inputot, megverem, rendben van. De ilyeneket hova, hogyan?
Multkor valamelyik delikvens kozolte (biztonsagi szagerto), hogy milyen gaz mar, hogy egy (amugy sokat hasznalt) jelszot memoriaban tart a rendszer, es ott a memoriaban plaintext, tehat ha sikerul megkerulni az OS memoriavedelmet, akkor ott a jelszo.
Az a baj, a biztonsagrol papolok, meg a konkretan embereknek szolo szoftvert fejlesztok nem alkatnak kozos halmazt. Megprobalok mindent kikerulni, de ilyen chrome-szeru izekkel hagyjanak mar beken, az leginkabb egy NP-teljes problema tanutetele.