【IT168 资讯】微软的Windows8消费者预览版发布不久,与它一起发布的还有全新的Internet Explorer10浏览器,它带来了全新的界面、功能和改进。
从安全角度来看,新浏览器里的内存保护机制让黑客发现漏洞的过程变得更难。微软安全技术人员Forbes Higman今天披露了有关IE10内存保护的细节,它具有高度的技术性,但阅读起来依然很有趣。
他表示,IE10的这种内存防护机制被称为ForceASLR,它在加载浏览器模块时是随机状态,也就是没有给出给定模块的DYNAMICBASE标志,已经可以阻止缓冲区溢出漏洞所导致的执行代码路径重定向攻击。