Tehnologija NITKO NIJE SIGURAN

Microsoft brani sigurnosni propust u IE8

  • Autor: B. R.
  • 30.3.2010 9:46:03
  • 30.3.2010 8:03:11

Na prošlotjednom hakerskom natječaju Pwn2Own 'pali su' svi web preglednici, no Microsoft je odlučio reagirati na provalu u Internet Explorer 8

Pwn2Own dobronamjerni je hakerski natječaj kojime sigurnosni stručnjaci pokušavaju proizvođače upozoriti na sigurnosne probleme unutar njihovih web preglednika. Kako smo vas izvijestili, na ovogodišnjem natječaju uključeni hakeri uspješno su provalili u sve web preglednike.

Ipak, o propustu unutar svog, odlučili su progovoriti stručnjaci Microsofta. Prema navodima službenog bloga, Peter Vreugdenhil, koji je provalio u IE8 na Windows 7, iskoristio je propuste u dvama ključnim oblicima zaštite preglednika - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). ASLR je komponenta koja brani hakerima pristup memorijskim adresama aplikacije, a DEP pokušava zabraniti pristup izvršavanju zloćudnog koda.

Kako navode u Microsoftu, oba oblika zaštite prisutna su da bi donekle onemogućila zlonamjernicima provalu u web preglednik te u konačnici i korisničko računalo, ali da ne postoji potpuno siguran web preglednik, a da komponente poput ovih Microsoftovih služe samo da hakerima otežaju posao.

Potpunu Microsoftovu obavijest pročitajte u članku na službenom blogu.
  • Sviđa vam se članak? Preporučite ga prijateljima putem ovih servisa:
  • Pošaljite mailom
Čitajte još