Internet Explorer 10'un bellek koruması!

Internet Explorer 10'un, bizi hacker'lardan koruyacak yeni özellikleri resmi olarak ortaya çıktı!

Windows 8'in Tüketici Önizleme sürümü ile beraber gelen Internet Explorer 10, birtakım yeni ve geliştirilmiş özellikler içeriyor. Microsoft ise bu kez tarayıcıda bulunan, hacker'ların saldırılarını etkisiz kılmaya yönelik bellek korumalarından bahsetti.
Microsoft'tan Forbes Higman tarafından yazılan ve IE developer blog'da yayınlanan yazı, çok sayıda teknik bilgi içeriyor ancak yine de ilgi çekici. Higman, bellek tabanlı bir açığı kullanabilmek için hacker'ların iki şeye sahip olmalarının gerektiğini söylüyor. Bunlardan bir tanesi, hedef bilgisayarda bir kodun yüklü olması. Higman, bunun yanında bir arabellek taşması açığı (buffer overflow vulnerability) gibi kodu çalıştırmaya yarayacak bir açığın bulunmasının da şart olduğunu söylüyor. Böylelikle saldırgan, kodun "jump to" ("atla") bölümünü çalıştırmak istediği adrese yönlendirecek şekilde değiştiriyor.
IE10'daki bellek koruması ise bu tür saldırıları engellemek için tasarlanmış. Blog'da bu tür birkaç korumadan söz ediliyor. Bu savunmalardan bir tanesi ise IE10'un işletim sistemine tarayıcı tarafından yüklenen tüm modüllerin konumunu rastgele olarak karıştırmasını söyleyen ForceASLR adındaki yeni yükleyici seçeneği. Windows 8 ile gelen bu teknik, Windows 7'de de yeni bir güncelleme yoluyla sunuluyor.


CHIP Online

__________________