Информационное агентство INNOV.RU | Вторник, 22 августа 2017 г. 08:23
   
каждый месяц нас читают более 300 тысяч человек узнать больше
узнать больше
  1. Умеете ли вы «откладывать» деньги?

Электронный научный журнал

ProHoster

(21.08.2017 12:25:23) Для тех, кто переходит на наш безлимитный хостинг от других хостинг компаний, мы предоставляем месяц…читать Тема: Профессиональный безлимитный хостинг от компании ProHoster 

zoomagia.ru

(21.08.2017 12:22:38) Дорогие друзья! Мы рады сообщить о запуске новой акции - Товар недели! Эта акция примечательна тем,…читать Тема: Интернет-магазин зоотоваров Зоомагия! 

Сергей

(19.08.2017 13:48:54) Согласен с такой идеей! Может быть в буквальном смысле и не стоит этого делать, взять и всё перенести…читать Тема: Путину предложили перенести столицу России за Урал и «выгнать» людей из мегаполисов 
Загрузка
 

Microsoft добавила новые механизмы защиты в IE 10

 
Microsoft добавила новые механизмы защиты в IE 10 Нижний Новгород, 15.03.2012, INNOV.RU

Компания Microsoft ввела новые механизмы защиты в браузер IE 10. Об этом сообщается в блоге компании. Одно из нововведений касается защиты памяти и оно нацелено на то, чтобы прекратить работу браузера, который подвергается атаке до того, как злоумышленники смогут успешно проэксплуатировать уязвимость для выполнения вредоносного кода.

Компания Microsoft ввела новые механизмы защиты в браузер IE 10. Об этом сообщается в блоге компании. Одно из нововведений касается защиты памяти и оно нацелено на то, чтобы прекратить работу браузера, который подвергается атаке до того, как злоумышленники смогут успешно проэксплуатировать уязвимость для выполнения вредоносного кода.

Представитель компании Microsoft Форбс Хигман (Forbes Higman), который занимается разработкой системы безопасности для IE, заявил: «Во многих случаях защита позволяет разработчикам предоставить исправление до того, как уязвимость может быть использована».

В IE 10 присутствуют новые версии таких технологий защиты, как ForceASLR и ASLR (HEASLR). «Рандомизация объектов и функций памяти помешает злоумышленнику обнаружить их, а это в свою очередь снизит вероятность атак типа «возвратно-ориентированного программирования», - объясняет Хигман новый принцип работы ASLR.

ForceASLR в IE 10 поручает операционной системе расположить все загруженные браузером модули в случайном порядке.

Технология High Entropy ASLR утрудняет проведение кибератаки, так как она использует больше адресного пространства, которое доступно на компьютерах с установленной 64-битной версией Windows.

Эксперты из французской компании VUPEN, которым на прошлой неделе удалось взломать IE 9 на конференции CanSecWest, отмечают, что IE 10 будет значительно сложнее взломать ввиду введения новых механизмов защиты.

Напомним, что специалисты из VUPEN смогли обойти технологии защиты DEP и ASLR в IE 9 и использовать уязвимость переполнения динамической памяти. Помимо этого, эксперты также использовали брешь повреждения памяти для того, чтобы обойти защищенный режим.

оставить комментарий



Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU



Материалы по теме:



 архив новостей /2005-2009/2009/2010/2011/ 2012