-
Windows Vista стала еще безопаснее
В рамках плана по улучшению безопасности Windows корпорация Microsoft добавила в Vista Beta 2 новую опцию под названием ASLR (Address Space Layout Randomization), которая усложнит организацию автоматизированных атак системы и предотвратит возникновение ошибок переполнения буфера. Это – опция безопасности, которая в случайном порядке выстраивает положение ключевых областей с данными, в результате чего хакерам сложнее предположить, где находятся целевые адреса. В случае с Windows это будет означать, что файл DLL или EXE сможет быть загружен в одно из 256 мест в памяти. В результате шанс недоброжелателя получить правильный адрес будет 1 к 256.
Менеджер Microsoft по вопросам безопасности, Майкл Ховард (Michael Howard) сообщил, что и во второй бета-версии, и в конечной версии ОС эта опция будет по умолчанию включена. Он также сказал, что решение о добавлении ASLR было принято довольно поздно, но он надеется, что появление новой опции в Beta 2 поможет понять, насколько хорошо она работает.
Ховард, который, кстати, является автором книги по SDL (Security Development Lifecycle), заметил, что ASLR – это не панацея или замена для небезопасного кода, однако эта опция может служить "полезной защитой" против вредоносных атак, когда она используется вместе с другими технологиями.
Microsoft не первая компания, которая внедрила технологию в свои продукты. ASLR уже успешно используется во многих проектах с открытым кодом, например, OpenBSD, PaX и Exec Shield.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мда ... теперь ошибки будут абсолютно неуловимы, и программы будут падать случайным образом :/
Hикогда не бойся делать то, что ты не умеешь. Помни: ковчег был построен любителем, профессионалы построили "ТИТАHИК".
Руководитель антивирусной лаборатории
-
-
Windows Vista стала еще безопаснее
Напоминает текст при установке W98 - "Откинтесь на спинку кресла и отдохните... Еще лучше... еще быстрее...еще безопаснее"
-
-
VBA
- Вес репутации
- 72
Похоже, теперь в винде программы будут загружаться медленнее из-за необходимости загружать модули по разным адресам (и настраивать relocations), а не заранее распределенным. Относительно медленная загрузка программ, кстати, была одной из бед линукса, для борьбы с которой применялись средства типа prelink.
С другой стороны, на 64-битных системах нормально поддерживается position independent код (адресация относительно rip), так что может быть с быстродействием проблем и не будет
-