14.03.2012, 14:52
Mamy już tematy o Firefoxie 9.0, 10.0, 11.0, Operze, Chromie oraz innych, a IE najwyraźniej nie wzbudza tak zainteresowania 
Ten temat chciałbym poświęcić rozszerzeniu zabezpieczeń pamięci dostępnym w IE oznaczonym numerem 10.
Na czym polega ASLR wiemy już, jeśli nie jest nam obca nazwa Enhanced Mitigation Experience Toolkit , czyli potocznie EMET. Dla tych, którzy z jakiegoś powodu nie widzą, jest to (myślę, że przetłumaczenie wystarczy) Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko , z którym wiążą się terminy takie jak m.in.: ASLR, Dynamic DEP (DDEP), SEHOP, Export Address Table Access Filtering. Więcej informacji:
Jeśli nie wiemy, to w skrócie ASLR ( Address Space Layout Randomization ) jest randomizacją przestrzeni adresowych pamięci, na których operacje wykonują nasze programy - w tym też przeglądarki. Losowanie uniemożliwia odgadnięcie adresu, pod którym umieszczone są dane.
ForceASLRjest jedną z najważniejszych zmian dotyczących bezpieczeństwa zarówno IE10 jak i systemu Windows 8. Tryb wymuszenia ASLR (tak go sobie teraz nazwałem) instruuje system, aby ten wybierał losowe lokalizacje pamięci na dane ładowane przez przeglądarkę internetową. Ładowanie danych do pamięci z programistycznego punktu widzenia po stronie dewelopera wiąże się jak wyczytałem z pojęciem /DYNAMICBASE flag(Jeśli ktoś znający się na rzeczy ma ochotę na rozwinięcie tego tematu, to serdecznie zapraszam ). Warto jednak zwrócić uwagę na to, że ForceASLR umożliwi randomizację nawet modułom, których programiści nie przystosowali do losowania przestrzeni pamięci.
Technika ForceASLR jest związana bezpośrednio nie jedynie z przeglądarką, ale również z jądrem systemu operacyjnego. Aktualnie jest zintegrowana z Windows 8, a dla Windows 7 będzie dostępna jako aktualizacja, jeśli w systemie pojawi się Internet Explorer w wersji 10.
Wydaje mi się, że Microsoft wreszcie zauważył, że Internet Explorer bawi się na swoim podwórku. Mam nadzieję, że deweloperzy dobrze wykorzystają możliwość integracji przeglądarki z systemem, bo maja tu szerokie pole do popisu. Przeglądarka Microsoftu od wersji 9 idzie w dobrym kierunku i choć nie jestem jej zwolennikiem (nawet z niej nie korzystałem dłużej niż dla testu wyświetlenia napisanych elementów stron), to życzę jej sukcesów (po latach).
Pozdrawiam!
Więcej informacji oraz źródło:
Ten temat chciałbym poświęcić rozszerzeniu zabezpieczeń pamięci dostępnym w IE oznaczonym numerem 10.
Na czym polega ASLR wiemy już, jeśli nie jest nam obca nazwa Enhanced Mitigation Experience Toolkit , czyli potocznie EMET. Dla tych, którzy z jakiegoś powodu nie widzą, jest to (myślę, że przetłumaczenie wystarczy) Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko , z którym wiążą się terminy takie jak m.in.: ASLR, Dynamic DEP (DDEP), SEHOP, Export Address Table Access Filtering. Więcej informacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz małe co nie co:[Aby zobaczyć linki, zarejestruj się tutaj]
.Jeśli nie wiemy, to w skrócie ASLR ( Address Space Layout Randomization ) jest randomizacją przestrzeni adresowych pamięci, na których operacje wykonują nasze programy - w tym też przeglądarki. Losowanie uniemożliwia odgadnięcie adresu, pod którym umieszczone są dane.
ForceASLRjest jedną z najważniejszych zmian dotyczących bezpieczeństwa zarówno IE10 jak i systemu Windows 8. Tryb wymuszenia ASLR (tak go sobie teraz nazwałem) instruuje system, aby ten wybierał losowe lokalizacje pamięci na dane ładowane przez przeglądarkę internetową. Ładowanie danych do pamięci z programistycznego punktu widzenia po stronie dewelopera wiąże się jak wyczytałem z pojęciem /DYNAMICBASE flag(Jeśli ktoś znający się na rzeczy ma ochotę na rozwinięcie tego tematu, to serdecznie zapraszam
). Warto jednak zwrócić uwagę na to, że ForceASLR umożliwi randomizację nawet modułom, których programiści nie przystosowali do losowania przestrzeni pamięci.Technika ForceASLR jest związana bezpośrednio nie jedynie z przeglądarką, ale również z jądrem systemu operacyjnego. Aktualnie jest zintegrowana z Windows 8, a dla Windows 7 będzie dostępna jako aktualizacja, jeśli w systemie pojawi się Internet Explorer w wersji 10.
Wydaje mi się, że Microsoft wreszcie zauważył, że Internet Explorer bawi się na swoim podwórku. Mam nadzieję, że deweloperzy dobrze wykorzystają możliwość integracji przeglądarki z systemem, bo maja tu szerokie pole do popisu. Przeglądarka Microsoftu od wersji 9 idzie w dobrym kierunku i choć nie jestem jej zwolennikiem (nawet z niej nie korzystałem dłużej niż dla testu wyświetlenia napisanych elementów stron), to życzę jej sukcesów (po latach).
Pozdrawiam!
Więcej informacji oraz źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter Firewall
