您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

6

惠普曝光Windows系统漏洞 微软:不打算修复

本文作者: 金红 2015-06-25 12:39
导语:即使被爆了漏洞,微软还是坚持不修复,果然任性。。。

 惠普曝光Windows系统漏洞 微软:不打算修复

近日在加拿大蒙特利尔举行的RECon会议上,惠普团队披露了一个32位Windows系统的IE漏洞,在其发布的一个关于攻击细节的白皮书,其中包括对默认IE配置的修改攻击,以及对IE防护提升的建议。据惠普方面透露,在将细节公布于众之前,微软已经明确表示不会修复该漏洞。

这个IE漏洞基于ASLR(Address Space Layout Randomization),ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。据研究表明,ASLR可以有效的降低缓冲区溢出攻击的成功率,如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。

据惠普研究人员统计,该漏洞影响数百万的32位win系统。尽管惠普安全人员强烈表示微软应及时修复该漏洞,但微软依然不为所动,微软给出的理由的是这个问题不影响IE的默认配置,不存在潜在风险,也不会影响大量的用户,因此没有必要花费力气修复。另外就是将来的IE趋势都是64位,32位将逐渐退出而且MemoryProtect(存储保护)也会让IE漏洞数量下降。这样的理由,你能接受?

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说