2012. március 4., vasárnap

a vista igazi újdonságai - 9.rész

DEP ÉS ASLR

Az XP SP2-vel érkezett először az adatvégrehajtás megakadályozását (Data
Execution Prevention - DEP) hivatott védelmi funkció. A főleg puffertúlcsordulásos betörési
kísérletek megakadályozására szolgáló funkció a Vistában alapértelmezett és az XP SP2-énél
jobban konfigurálható. Ha a behatoló mégis csak elszabadulna, akadályozására ott van az Address
Space Layout Randomization (ASLR) funkció. Ez - sok UNIX rendszerhez hasonlóan - az
operációs rendszer kritikus elemeit véletlenszerű helyre tölti be a memóriába, evvel is összezavarva azokat feltörni vágyó támadót.

Nincsenek megjegyzések: