NITKO NIJE SIGURAN

Microsoft brani sigurnosni propust u IE8

  • Autor: B. R.
  • Zadnja izmjena 30.03.2010 09:46
  • Objavljeno 30.03.2010 u 08:03
Tportal

Tportal

Izvor: tportal.hr / Autor: Tportal

Na prošlotjednom hakerskom natječaju Pwn2Own 'pali su' svi web preglednici, no Microsoft je odlučio reagirati na provalu u Internet Explorer 8

Pwn2Own dobronamjerni je hakerski natječaj kojime sigurnosni stručnjaci pokušavaju proizvođače upozoriti na sigurnosne probleme unutar njihovih web preglednika. Kako smo vas izvijestili, na ovogodišnjem natječaju uključeni hakeri uspješno su provalili u sve web preglednike.

Ipak, o propustu unutar svog, odlučili su progovoriti stručnjaci Microsofta. Prema navodima službenog bloga, Peter Vreugdenhil, koji je provalio u IE8 na Windows 7, iskoristio je propuste u dvama ključnim oblicima zaštite preglednika - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). ASLR je komponenta koja brani hakerima pristup memorijskim adresama aplikacije, a DEP pokušava zabraniti pristup izvršavanju zloćudnog koda.

Kako navode u Microsoftu, oba oblika zaštite prisutna su da bi donekle onemogućila zlonamjernicima provalu u web preglednik te u konačnici i korisničko računalo, ali da ne postoji potpuno siguran web preglednik, a da komponente poput ovih Microsoftovih služe samo da hakerima otežaju posao.

Potpunu Microsoftovu obavijest pročitajte u članku na službenom blogu

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!

Napiši ovdje što ti misliš o ovoj temi