
neprihlásený
|
Sobota, 28. februára 2026, dnes má meniny Zlatica |
|
|
Bezpečnosť Visty zvýšená zaujímavou technológiou
DSL.sk, 31.5.2006
|
|
Podľa posledných informácií spoločnosť Microsoft skutočne dostála svojho sľubu a výrazne zapracovala na bezpečnosti operačného systému Windows Vista.
A to nielen na vonkajších užívateľmi viditeľných funkciách, ale najmä na interných používaných technológiách.
Ako aktuálne informoval Michael Howard z Microsoftu, vo Windows Vista Beta 2 bola prvýkrát zahrnutá tzv. Address Space Layout Randomization (ASLR) technológia.
Cieľom ASLR technológie je zabrániť respektíve čo najviac sťažiť škodlivému kódu po zneužití chyby získať kontrolu nad PC. Dosahuje to náhodným umiestnením systémových knižníc v pamäti, vo Windows Vista Beta 2 sa každá systémová knižnica ako napríklad wsock32.dll, winhttp.dll, user32.dll, kernel32.dll, gdi32.dll môže nachádzať na ľubovoľnej z 256 rozličných adries.
V predchádzajúcich verziách Windows sa tieto knižnice nachádzali na svojich pevne určených adresách pre danú verziu Windows.
V súčasnosti najrozšírenejšie škodlivé kódy prenikajú do PC vo forme dát spracúvaných rozličnými programami a zneužitím chýb sa z nich stáva spustiteľný kód. Tento môže mať ale často len malú obmedzenú veľkosť a/alebo sú na neho kladené ďalšie obmedzenia. Nemožnosť priameho volania funkcií zo systémových knižníc takémuto kódu výrazne sťažuje a často znemožňuje získať kontrolu nad PC.
ASLR je pomerne pokročilou technológiou, v základnej verzii ňou nedisponujú napríklad ani Linux a FreeBSD. Nájsť je ju možné v OpenBSD a PaX a Exec Shield bezpečnostných rozšíreniach pre Linux.
Howard o zahrnutí ASLR do Visty informoval tu.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
daniel
Od: daniel
|
Pridané:
31.5.2006 19:44
LOL
omg
preboha
vsak v linuse to uz je davno napr. v GRSECURITY patchu a nie len to, ale hafo dalsich bezpecnostnych funkcii ktore stazuju pripadne znemoznuju zatial nezname/neobjavene bugy v kode.
Tam by si mal Vistaci brat priklad.
|
| |
tom
Od: tom
|
Pridané:
31.5.2006 19:49
no sak sa to tam pise (pax je totiz sucast grsecurity)
|
| |
P@vol
Od: P@vol
|
Pridané:
31.5.2006 20:25
....urcite toto zabezpecenie nebolo planovane a bola to chyba v kode, ktoru zvrhli a oznamili ju ako zabezpecenie.
|
| |
wlade
Od: wlade
|
Pridané:
31.5.2006 21:02
Hehe sranda :)
Mozno ze je to ozaj tak LOOL
|
| |
peti
Od: peti
|
Pridané:
31.5.2006 21:54
No, ja sa teším na reakcie prvých "šťastlivcov", ktorí si Vistu nainštalujú... potom sa uvidí... :)
|
| |
melis
Od: melis
|
Pridané:
31.5.2006 23:00
čaute barbari - "dostála svojho sľubu" sa slovensky povie "dodržala svoj sľub"
|
| |
Majo
Od: Majo
|
Pridané:
1.6.2006 0:13
Zasa MS prišiel s niečim novým, čo zas až tak nové nie je.
|
| |
michal
Od: michal
|
Pridané:
1.6.2006 9:56
Zase vyjdu nove Windows a po chvili na nich bude tolko novych virusov, ze sa nebudu stacit v MS cudovat ;-)
|
| |
BRE@KER
Od: BRE@KER
|
Pridané:
1.6.2006 18:23
Vy ste zvlastni... Neuvedomujete si, ze keby niet MS, stale ficite na svojich Duronoch, pretoze by vam na nich proste tie linuxy (a aplikacie na nich) krasne, bazpecne a svizne bezali a 1/2 dnesnych technologii neexistuje, pretoze by to nemal kto hnat dopredu. Mozme im byt len vdacni.
|
| |
melis
Od: melis
|
Pridané:
1.6.2006 19:05
Ty si zvláštny... neuvedomuješ si, že keby niet MS, tak by tu bol namiesto nich iný diabol, napríklad IBM, ktorý by to hnal dopredu? Nemám im byť prečo vďačný.
|
| |
BRE@KER
Od: BRE@KER
|
Pridané:
1.6.2006 19:14
A potom by ste nadavali na IBM no... Neni to jedno? :-D Ja sa vam len cudujem, nenadavam. :-)
|
| |
Fero
Od: Fero
|
Pridané:
1.6.2006 23:46
Toto je pravda bezali by sme na 500mhz procakoch a 5GB diskoch
ale stacilo by to
|
| |
Filip
Od: Filip
|
Pridané:
2.6.2006 8:50
keby nie je microsoft tak vsetko robi ina firma zalozil by sa linuxsoft vytvaral by linux na vsetok hw a sw boli by softy ako teraz (open office) atd atd...a kolko by vas to vyslo? urcite nie 20 000sk za komplet PC (iba se stranka) win stoji 5000 sk a linux som na nete zohnal za 300 sk...rozmyslajte a kto chce rypat nech si rype tuto temu som ja uzavrel
|
Pridať komentár
|
|
|
|