Obecnie wciąż na topie jest temat Microsoft Security Advisory: Vulnerability in Internet Explorer Could Allow Remote Code Execution. Jedną z zalecanych akcji jest włączenie DEP dla Internet Explorer w Windows Vista i Windows 2008. Nie usuwa to podatności, ale czyni ją trudniejszą (niemożliwą?) do wykorzystania. Podobny efekt można uzyskać również na Windows XP/2003 na przykład przez wymuszenie DEP dla wszystkich procesów (opcja AlwaysOn ). Problem tym, że można mieć włączony DEP, a podatność nadal może zostać wykorzystana - CPU może nie mieć lub mieć wyłączone w BIOS wsparcie dla NX. Hardware DEP i Software Enforced DEP to tak naprawdę dwie różne technologie, które powinny nazywać się inaczej. Software DEP nie chroni przed wykonaniem kodu z "niewykonywalnych" obszarów pamięci.
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- OpenBSD 4.1
- Tuesday, 1 May 2007
- Satelity - do czego mogą się przydać
- Thursday, 23 April 2009
- Token kidnapping
- Wednesday, 23 April 2008
- Bootcamp XVIIIa: podatność w innej ścieżce wykonania
- Tuesday, 12 January 2010
- Marudzenie na różne tematy
- Sunday, 22 February 2009
- Czy bezpieczeństwo to dodatkowy "ficzer"?
- Sunday, 15 February 2009
- Żyję w innym matriksie...
- Tuesday, 12 February 2008
- Czy hasło w pamięci jest złe?
- Saturday, 20 September 2008
- F-Response
- Wednesday, 28 May 2008
- Spotkanie OWASP w Krakowie
- Thursday, 12 February 2009
