Hlavní navigace

Názor k článku Bezpečnostní střípky: Anonymous - FBI zasahuje od Magor - Já tedy z uvedeného článku nedokáži pochopit zda...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 3. 2012 13:55

    Magor (neregistrovaný)

    Já tedy z uvedeného článku nedokáži pochopit zda jde o novou chybu u IE9, nebo tu starou?!

    V době IE8 existoval dokument "Verizon - Escaping from Microsoft's Protected Mode Internet Explorer", který vycházel již z myšlenek let 2006, 2007. Skrze tuto chybu/útok bylo také možné vypnout ASLR a DEP.
    Jak s tím souvisí IE6 nechápu, ten žádný chráněný režim neumožňoval. Neměl myslím ani podporu DEP. U IE6 bylo tak možné nanejvýše "omezit software (SAFER)" pokud něčemu pomůže omezení oprávnění spuštěné aplikace a dat ke kterým může přistupovat (taková starší virtualizace).

    Mám pocit, že asi před rokem existoval i funkční útok a MS tehdy doporučoval změnu bezpečnostní politiky. Pak v tichosti vyšlo pár řádně nepopsaných oprav a tvrdilo se že tato chyba je opravena.

    Teď čtu že existuje nová chyba, nebo že ta stará nikdy opravena nebyla.

    Pokud někdo o této chybě četl něco více, nechte odkaz. Díky. Zajímá mne zejména zda pomůže třeba EMET, zda nestačí zabránit zotavení po chybě, ...