您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

反击恶意攻击,微软为IE9/IE10/IE11加“金刚罩”

[作者:佚名 来源:不详 时间:2014-6-25我来说两句
:反击恶意攻击,微软为IE9/IE10/IE11加“金刚罩”

在本月补丁日上,微软如期为WIN7win8.1推送IE浏览器安全更新,累计修复59枚漏洞。除了修复漏洞外,微软也进一步为IE浏览器提升安全性,类似加上一道无形“金刚罩”,大幅提升应对恶意攻击能力。

这次,微软为IE9/IE10/IE11全系列带来了“DOM对象独立的堆”,进一步降低了被感染的风险,尤其应对大范围的“use-after-free”远程浏览器执行代码。正如该攻击代码名称所言,攻击者可以利用已注入恶意代码的网站感染IE浏览器,重而骗取用户密码、扩展僵尸网络或者其他网络违法活动。

目前,Use-after-free漏洞也是一种主流的网络攻击方式,常常可以最大化获取用户权限。近期,IE9、IE10、IE11曝光一枚use-after-free新型bug。除此之外,这些漏洞也常常用在攻击感染谷歌Chrome、Mozilla Firefox等常用浏览器

这次微软发布的IE修复补丁首次为不同对象类型使用“单独内存堆”。这项保护机制通过减少不同类型的对象,可以大幅降低use-after-free类型远程代码攻击方式。

现在,IE浏览器已支持识别use-after-free类型的可执行的恶意代码,极大提升自身的安全防护能力。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信