首页 > IT业界 > 正文

微软在IE10中加强内存防护 黑客发现漏洞更难

2012-03-14 09:19 来源:cnbeta

  几周前发布的Windows8消费者预览版中包含了全新的Internet Explorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。

  他表示,IE10的这种内存防护机制被称为ForceASLR,它在加载浏览器模块时是随机状态,也就是没有给出给定模块的DYNAMICBASE标志,已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。

http://news.y866.cn/libpic/img1/duoteimg/zixunImg/local/2012/03/14/13316876654747.png

http://news.y866.cn/libpic/img1/duoteimg/zixunImg/local/2012/03/14/13316876657798.png

http://news.y866.cn/libpic/img1/duoteimg/zixunImg/local/2012/03/14/1331687665782.png

http://news.y866.cn/libpic/img1/duoteimg/zixunImg/local/2012/03/14/13316876661149.png

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)