Ребята из Secunia подготовили отчет об использовании технологий DEP и ASLR в некоторых популярных программных продуктах, а именно: Adobe Flash Player, Sun Java JRE, Adobe Reader, Mozilla Firefox, QuickTime Player, VLC Media Player, Apple iTunes, Google Chrome, Adobe Shockwave Player, OpenOffice.org, Google Picasa, Foxit Reader, Opera, Winamp, RealPlayer и Apple Safari.
Получившаяся картина, по состоянию на июнь 2010, не выглядит обнадеживающей:
Из чего следует, что среди этих продуктов все хорошо только у Google Chrome, что не может не радовать, но и весьма огорчает в отношении остальных объектов данного анализа. Жаль также, что несмотря на упоминание в отчете "широкого использования преимуществ этих технологий в большинстве продуктов Microsoft", более подробной информации по ним, увы - нет. Было бы интересно взглянуть, особенно в разрезе существования для каждого из продуктов MS публично-доступных эксплоитов, позволяющих обойти эти технологии ;)
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Комплаенс без боли и занудства? Легко!
25 апреля в 11:00 — SECURITM воркшоп для тех, кто хочет делать соответствие стандартам быстро и с умом. Разберём всё на практике. Покажем, как упростить процессы и сэкономить время.
