惠普曝光Windows系统IE漏洞,微软:不打算修复
作者:网络转载 发布时间:[ 2015/6/26 10:56:31 ] 推荐标签:操作系统 Windows 安全
近日在加拿大蒙特利尔举行的RECon会议上,惠普团队披露了一个32位Windows系统的IE漏洞,在其发布的一个关于攻击细节的白皮书,其中包括对默认IE配置的修改攻击,以及对IE防护提升的建议。据惠普方面透露,在将细节公布于众之前,微软已经明确表示不会修复该漏洞。
这个IE漏洞基于ASLR(Address Space Layout Randomization),ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明,ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。
据惠普研究人员统计,该漏洞影响数百万的32位win系统。尽管惠普安全人员强烈表示微软应及时修复该漏洞,但微软依然不为所动,微软给出的理由的是这个问题不影响IE的默认配置,不存在潜在风险,也不会影响大量的用户,因此没有必要花费力气修复。另外是将来的IE趋势都是64位,32位将逐渐退出而且MemoryProtect(存储保护)也会让IE漏洞数量下降。
相关推荐
更新发布
常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11系统性能测试及调优前期准备
2021/4/15 14:41:29国内比较好用的5款测试管理工具
2021/3/25 17:23:31