Microsoft geeft uitleg over kritieke IE-bug
Beveiliging in Vista en Server 2008 werkt
23 december 2008 | Pieterjan Van Leemputten
Een beveiligingsspecialist van Microsoft geeft op zijn blog meer uitleg over de bug in Internet Explorer. De fout was volgens hem moeilijk te ontdekken. Toch benadrukt hij dat de beveiliging in Windows Vista haar werk heeft gedaan.
Volgens Michael Howard gaat het om een zogenaamde time-of-check-time-of-use-bug. In dit geval wil dat zeggen dat Internet Explorer bepaalde (virtuele) objecten creëert in het uitvoerend proces, maar dat het niet wordt doorgegeven wanneer er een van verdwijnt. Hierdoor is het mogelijk om het vrijgekomen geheugen te misbruiken.
In principe wordt dit soort fouten opgespoord met fuzztesting. Hierbij gaan geautomatiseerde tools data in programma’s of bestanden stoppen om te zien wanneer het verkeerd gaat. In dit geval was er echter geen fuzzingtool voor gemaakt. Dit zou vereisen dat er twee verschillende datastromen bezig zijn die dezelfde identificatie gebruiken (waardoor Internet Explorer zich vergist).
Veilig Vista
Hoe de bug uiteindelijk werd gevonden is voor Microsoft nog vrij onduidelijk. Wel benadrukt Howard dat gebruikers van Vista of Server 2008 aanzienlijk beter beschermd waren. Zo kon de uitgevoerde code enkel op laag niveau werken omdat Internet Explorer dit ook doet.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
