|
|
|||||||||||||||||||||||||||||
|
Безопасность IE8: технология защиты памяти DEP (NX)Источник: thevista
Компания Microsoft мало-помалу начала делиться технологиями защиты информации, используемыми в новой версии веб-браузера Internet Explorer 8. Сегодня речь пойдет о технологии DEP (абб. от Data Execution Protection). Привет, я Эрик Лоуренс (Eric Lawrence) из команды Internet Explorer Security. С началом конференции по безопасности RSA, начавшейся на прошлой неделе, я хотел бы начать делиться информацией о функциях и преимуществах безопасности в Internet Explorer 8 Beta 1. В течение последующих недель мы в деталях поговорим об улучшениях в безопасности Beta 1, таких как новый Safety Filter, управление элементами ActiveX и новые функции AJAX для создания более безопасных mashup (XDomainRequest и XDM). Это далеко не весь перечень функций, запланированных для финальной версии, поэтому о них мы более детально поговорим по мере выхода новых бета-версий. Функции безопасности Internet Explorer 8 ориентированы на три основных источника уязвимостей в безопасности: социальная инженерия, интернет-серверы и уязвимости в самих браузерах. Данная статья будет посвящена технологии Data Execution Prevention (DEP) в IE8 - функции, которая призвана заблокировать потенциальные уязвимости в браузере. Технология защиты памяти DEP (NX) в Internet Explorer 8 DEP помогает избежать атак путем предотвращения запуска кода, размещенного в участке памяти, помеченном как неисполняемый. DEP в комбинации с другими технологиями, какASLR, делает процесс использования взломщиками разнообразных уязвимостей, связанных с памятью (например, переполнение буфера) намного более сложным. Лучше всего данная технология работает для Internet Explorer и для загружаемых аддонов. Для обеспечения всех этих функций безопасности от пользователя не требуется никаких дополнительных действий и никаких запросов ему показано не будет. Совместимость DEP (NX) К счастью новые DEP API были добавлены в Windows Server 2008 и Vista SP1, чтобы позволить использование DEP, сохраняя совместимость со старыми версиями ATL. Новые API позволяют Internet Explorer использовать DEP, при этом старые аддоны, использующие старые версии ATL, не станут причиной завершения работы Internet Explorer. В редких случаях, когда дополнение несовместимо с DEP по какой-либо иной причине, отличной от использования старой версии ATL, опция в групповых политиках позволит организациям выключать DEP для Internet Explorer до тех пор, пока обновленная версия дополнения не будет развернута. Локальные администраторы могут контролировать использование DEP, запустив Internet Explorer как администраторы и выключив опцию защиты памяти. Проверка состояния вашей безопасности Призыв к действию для разработчиков
Ссылки по теме
|
|