几周前发布的Windows8消费者预览版中包含了全新的Internet Explorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。
他表示,IE10的这种内存防护机制被称为ForceASLR,它在加载浏览器模块时是随机状态,也就是没有给出给定模块的DYNAMICBASE标志,已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)
近期热点
最新资讯