Comments 16
DEP + ASLR уже не панацея — «Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом, независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.»
Панацеи не существует в принципе. А вот «порог вхождения», если можно так высказаться, у DEP+ASLR весьма велик — не каждый может вот так сбодуна ломануть.
Конечно, интересно было бы узнать подробности взлома. Одно дело — ручной взлом, когда мощь человеческого интеллекта позволяет предсказывать положение кода в памяти и т.д.
Другое дело — механический эксплойт, который можно засунуть сразу в 100500 троянов.
Так что пренебрегать DEP+ASLR пока рано ещё :)
Другое дело — механический эксплойт, который можно засунуть сразу в 100500 троянов.
Так что пренебрегать DEP+ASLR пока рано ещё :)
Какая фамилия-то говорящая! Врёгденхил! Вполне достойна Джоанны Рутковской, занимающейся руткитами…
Data Execution Prevention
Data Execution Protection
Execute Disable Bit
они по моему еще сами не определились :)
Data Execution Protection
Execute Disable Bit
они по моему еще сами не определились :)
«неисполнимые» -> «неисполняемые»
DER — попытка перехода от набившей всем оскомину Принстонской (фон-Неймановской) архитектуры компьютеров к Гарвардской. В СССР многие компьютеры были разработаны по такой схеме, например БЭСМ-6. Данные -это данные, а код — это код. И нечего их мешать.
О чем вы говорите? У меня года 3 поддержка DEP включена, никаких проблем по этой части ни с какими браузерами не было.
Единственное приложение, которое отказалось работать в этом режиме — Quake 3.
Единственное приложение, которое отказалось работать в этом режиме — Quake 3.
— Доктор, у меня болит нога!
— Ерунда, голубчик, у меня — не болит!
— Ерунда, голубчик, у меня — не болит!
Не смотря на вашу издевку, еще раз нормально спрашиваю: о какой именно несовместимости идет речь, если браузеры нормально работают при включенном DEP и не падают?
Я же не говорил, что проводил тестирование самостоятельно. Речь идёт о том, что некоторые люди пишут, что у них падет firefox, а также о том, что сотрудники mozilla не опровергают эту информацию на официальном форуме. А также о некотором количестве багов в багзилле мозиллы, связанных с DEP.
По-моему, достаточно знать, что firefox может падать при определенном стечении обстоятельств при включенном DEP, чтобы считать его не совместимым с этой технологией. И если в других случаях он не падает, это ещё не значит, что всё в порядке.
По-моему, достаточно знать, что firefox может падать при определенном стечении обстоятельств при включенном DEP, чтобы считать его не совместимым с этой технологией. И если в других случаях он не падает, это ещё не значит, что всё в порядке.
Проверил багзиллу мозиллы более внимательно. Баги, связанные с DEP, висят в статусе unconfirmed. Перепроверил их все у себя — не подтвердились. Обновил статью. Дал ссылку на ваш опыт тоже. Полагаю, пользователи, жалующиеся на форуме, что есть проблемы с DEP, сталкиваются с глюками в старых NPAPI-плагинах.
UPD: Ещё о реализации поддержки DEP в Chrome. Автор считает, что разработчикам этого браузера, возможно, пришлось дизассемблировать windows
Ага. Для желающих почитать об этом поподробнее (и на русском) — тыц:
habrahabr.ru/blogs/web_security/80582/#comment_2376845
Sign up to leave a comment.
Поддержка браузерами технологии Data Execution Prevention