2010年3月31日星期三
微软说IE8还是很安全的 zz
虽然IE8、Safari、iPhone在Pwn2Own黑客竞赛第一天就 被攻陷,但微软表示IE8 还是很安全的。
微软官方Windows Security博 客讨论了竞赛中被突破的两项安全机制,并解释IE的安全技术不是用来阻挡每一种攻击,而是延缓恶意攻击者的行动,让他们更难利用弱点。IE8的两 大安全机制分别是:ASLR(随机地址空间分布)和DEP(数据执行保护)。IE产品经理Pete LePage称,ASLR是为了阻止黑客获得能用来破坏程序的内存地址。DEP可以防止恶意程序在原本不该执行任何数据的内存中执行。LePage 称,SLR和DEP仍是“高度有效的保护机制”。在Pwn2Own上成功入侵IE8的安全研究员Peter Vreugdenhil说,他是绕开ASLR和DEP去控制受害者的电脑。
微软官方Windows Security博 客讨论了竞赛中被突破的两项安全机制,并解释IE的安全技术不是用来阻挡每一种攻击,而是延缓恶意攻击者的行动,让他们更难利用弱点。IE8的两 大安全机制分别是:ASLR(随机地址空间分布)和DEP(数据执行保护)。IE产品经理Pete LePage称,ASLR是为了阻止黑客获得能用来破坏程序的内存地址。DEP可以防止恶意程序在原本不该执行任何数据的内存中执行。LePage 称,SLR和DEP仍是“高度有效的保护机制”。在Pwn2Own上成功入侵IE8的安全研究员Peter Vreugdenhil说,他是绕开ASLR和DEP去控制受害者的电脑。
// 发贴者:放牛娃的春天 @ 三月 31, 2010 
订阅 博文 [Atom]