信息安全与通信保密
信息安全與通信保密
신식안전여통신보밀
CHINA INFORMATION SECURITY
2013年
7期
80-82
,共3页
内存破坏%漏洞分析%防御策略
內存破壞%漏洞分析%防禦策略
내존파배%루동분석%방어책략
浏览器作为常用的搜索引擎,它的安全问题及存在的隐患越来越受到人们的高度关注,其中最脆弱、最易受到影响的环境为内存破坏,正因如此,内存破坏成为目前互联网上受到黑客攻击最多的安全漏洞.IE浏览器在处理selectAll0函数时访问了已经释放的内存变量,从而导致其在调用CMshtmlEd::Exec函数时触发释放后使用漏洞(used-after-free),继而解析IE内存破坏漏洞的成因,最后,从软件开发者和用户两方面总结了针对此类漏洞的防御策略,提高IE浏览器的安全性.
瀏覽器作為常用的搜索引擎,它的安全問題及存在的隱患越來越受到人們的高度關註,其中最脆弱、最易受到影響的環境為內存破壞,正因如此,內存破壞成為目前互聯網上受到黑客攻擊最多的安全漏洞.IE瀏覽器在處理selectAll0函數時訪問瞭已經釋放的內存變量,從而導緻其在調用CMshtmlEd::Exec函數時觸髮釋放後使用漏洞(used-after-free),繼而解析IE內存破壞漏洞的成因,最後,從軟件開髮者和用戶兩方麵總結瞭針對此類漏洞的防禦策略,提高IE瀏覽器的安全性.
류람기작위상용적수색인경,타적안전문제급존재적은환월래월수도인문적고도관주,기중최취약、최역수도영향적배경위내존파배,정인여차,내존파배성위목전호련망상수도흑객공격최다적안전루동.IE류람기재처리selectAll0함수시방문료이경석방적내존변량,종이도치기재조용CMshtmlEd::Exec함수시촉발석방후사용루동(used-after-free),계이해석IE내존파배루동적성인,최후,종연건개발자화용호량방면총결료침대차류루동적방어책략,제고IE류람기적안전성.
