Názor k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč od Vít Šesták - Zrovna včera jsem náhodou narazil na ~10 let...

Zrovna včera jsem náhodou narazil na ~10 let starou chybu ve Firefoxu s buffer overflow v IDN pomocí soft-hyphen nebo podobných znaků. Celkem určitě bych dohledal nějakou relevantní zranitelnost v nějaké 3rd party knihovně (tuším, že třeba nějaká grafická knihovna by se dala použít). Může se taky najít nějaká zranitelnost v implementaci TLS nebo *ehm* *ehm* SSL. Ne, zapnutý JS nepotřebuju. Mohlo by to s ním být jednodušší, ale ne až o tolik.