声明:彩乐园彩票app 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 花盆类型 > 花槽 > 第三方Windows应彩乐园彩票app用程序未使用Microsoft安全功能,研究人员查找

第三方Windows应彩乐园彩票app用程序未使用Microsoft安全功能,研究人员查找

作者:彩乐园彩票app 发布时间:2019年09月04日 浏览: 4892

丹麦安全公司Secunia在7月1日透露,许多流行的第三方Windows应用程序没有利用两种内置的Windows安全措施来帮助抵御代码执行攻击。

>

据Secunia称,SunJavaJRE,AppleQuickTime和RealPlayer等应用程序未使用Microsoft的DEP(数据执行保护)和ASLR(地址空间布局随机化)技术。报告名称为DEP/ASLR流行的第三方Windows应用程序的实施进展(PDF)分析了16种流行应用程序使用或不使用DEP或ASLR的方式,以及是否随着时间的推移而发生了变化。

DEP首次添加2004年8月,在WindowsXPServicePack2中安装Windows,并阻止应用程序从不可执行的内存区域执行代码。微软在2007年将ASLR添加到WindowsVista中.ASLR随机化内存空间以降低攻击者成功执行代码的可能性。

“DEP和ASLR使其变得更难,在某些情况下无法利用某些漏洞,”Secunia的首席安全官ThomasKristensen。

尽管一些开发人员已经开发了他们的应用程序随着时间的推移与DEP兼容-例如AdobeReader的情况-操作系统版本之间的整体采用速度缓慢且不均衡。另一方面,ASLR支持几乎所有供应商都未正确实施,允许返回libc技术在其应用程序或设计为符合ASLR标准的浏览器中成功,研究人员写道。

Kristensen说他不确定为什么采用这些技术的速度很慢。

“没有明显的答案;这些技术都有很好的记录,自从VistaSP2以来,DEP就已经存在,”说。“这可能是由于许多公司的开发人员和管理人员普遍缺乏认识和理解。”

他补充说,“另一个原因可能是他们不理解对DEP和ASLR的需求在使用的所有代码[库]中,一个不使用DEP/ASLR的库将在许多情况下使这些工作无效。“

Kristensen表示,他预计未来将采用这些技术。

“虽然它不是”替代编写适当的安全代码......DEP/ASLR在很多情况下肯定可以保存它们,“他说。

0
赞一个
关键词:
推广链接:http://www.8kele.com/huapenleixing/huacao/201909/5367.html
分享到: 0
上一篇:微软在发布新版本 下一篇:没有了

彩乐园彩票app 特荐