Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Internet Explorer 10 heeft nieuwe geheugenbeveiliging

Microsoft heeft meer uit de doeken gedaan over de beveiliging van Internet Explorer 10. De nieuwe functies voor geheugenbeveiliging moeten grootschalig misbruik van browserexploits voorkomen.

Door de toename van de tijd die men online doorbrengt, is de browser een stuk aantrekkelijker geworden voor hackers. Vooral plugins blijven kwetsbaar: het aantal nieuwsberichten over lekken in bijvoorbeeld Flash Player of Adobe Reader is groot. Om de kans op een hack te verkleinen heeft Microsoft de nieuwe versie van Internet Explorer voorzien van nieuwe interne geheugenbeveiligingstechnieken.

Op het IEBlog legt Forbes Highman, hoofd van de beveiligingsafdeling binnen het IE-team, uit wat Microsoft doet om het hacken van IE moeilijker te maken. Het verhaal is erg technisch, maar komt er op neer dat de browser de geheugenposities van ingeladen modules willekeurig maakt. Het is voor een hacker dan moeilijker om te voorspellen welke geheugenlocatie gebruikt gaat worden, en daar door een buffer overflow misbruik van te maken.

De ForceASLR-functie die dit alles mogelijk maakt zit standaard al in Windows 8. Voor Windows 7 zal hij via een extra update beschikbaar komen, vooruitlopend op de release van Internet Explorer 8 voor dat systeem.

Bron: IEBlog

Geschreven door: Abram Wagenaar op

Category: Nieuws, Security

Tags: Aslr, Geheugen, Exploits

Nieuws headlines

Laatste reactie