:

Szerző: Bodnár Ádám

2006. május 31. 14:46

Nyílt forrású szoftverekből kölcsönzött biztonsági megoldás erősíti a Vistát

[eWeek] A Windows Vista nemrég kiadott második bétaváltozata már tartalmazza az ALSR (Address Space Layout Randomization) technológiát, amelynek segítségével kivédhetők egyes támadások. Az ASLR elsősorban a nyílt forrású szoftverek világában terjedt el, többek között az OpenBSD is tartalmazza és a Linux alatt is használható, például a PaX vagy az Exec Shield patch telepítésével.

[eWeek] A Windows Vista nemrég kiadott második bétaváltozata már tartalmazza az ALSR (Address Space Layout Randomization) technológiát, amelynek segítségével kivédhetők egyes támadások. Az ASLR elsősorban a nyílt forrású szoftverek világában terjedt el, többek között az OpenBSD is tartalmazza és a Linux alatt is használható, például a PaX vagy az Exec Shield patch telepítésével.

Az ASLR lényege, hogy a program által használt kulcsfontosságú adatterületeket (pl. verem) minden egyes indulásnál máshová helyezi a memóriában, így azok elhelyezkedése a támadók számára kiszámíthatatlanná válik, ami lehetetlenné teszi például puffertúlcsordulásos támadások indítását. A második béta óta a Windows Vista is tartalmazza ezt a megoldást, ráadásul a nagyobb biztonság érdekében alapesetben be is van kapcsolva.

A redmondi cég azonban hangsúlyozta, hogy az ASLR önmagában nem jelent biztosítékot, azonban más védelmi eszközökkel kiegészítve jól használható, és így a Vista az egyik legkeményebb dió lehet a különféle kártevők, valamint a sérülékenységeket kihasználó kódok számára.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.