几周前发布的Windows8消费者预览版中包含了全新的InternetExplorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员ForbesHigman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣
几周前发布的Windows8消费者预览版中包含了全新的InternetExplorer10,它带来了全新的界面、功能和改进,而从安全角度来看,新的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员ForbesHigman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。
他表示,IE10的这种内存防护机制被称为ForceASLR,它在加载浏览器模块时是随机状态,也就是没有给出给定模块的DYNAMICBASE标志,已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
