abonneren

Internet Explorer 10 heeft nieuwe geheugenbeveiliging

Microsoft heeft meer uit de doeken gedaan over de beveiliging van Internet Explorer 10. De nieuwe functies voor geheugenbeveiliging moeten grootschalig misbruik van browserexploits voorkomen.

Door de toename van de tijd die men online doorbrengt, is de browser een stuk aantrekkelijker geworden voor hackers. Vooral plugins blijven kwetsbaar: het aantal nieuwsberichten over lekken in bijvoorbeeld Flash Player of Adobe Reader is groot. Om de kans op een hack te verkleinen heeft Microsoft de nieuwe versie van Internet Explorer voorzien van nieuwe interne geheugenbeveiligingstechnieken.

Op het IEBlog legt Forbes Highman, hoofd van de beveiligingsafdeling binnen het IE-team, uit wat Microsoft doet om het hacken van IE moeilijker te maken. Het verhaal is erg technisch, maar komt er op neer dat de browser de geheugenposities van ingeladen modules willekeurig maakt. Het is voor een hacker dan moeilijker om te voorspellen welke geheugenlocatie gebruikt gaat worden, en daar door een buffer overflow misbruik van te maken.

De ForceASLR-functie die dit alles mogelijk maakt zit standaard al in Windows 8. Voor Windows 7 zal hij via een extra update beschikbaar komen, vooruitlopend op de release van Internet Explorer 8 voor dat systeem.

Bron: IEBlog

Geschreven door: Abram Wagenaar op

Category: Nieuws, Security

Tags: Geheugen, Exploits, Aslr

Laatste reactie