Microsoft zdecydował, że na systemach Windows Vista i Windows Server 2008 w Internet Explorerze 8 domyślnie będzie włączona funkcja DEP/NX (Data Execution Prevention/No Execute).
DEP/NX chroni przed wykonaniem kodu umieszczonego w obszarze pamięci, który nie jest oznaczony jako wykonywalny. Dzięki temu może zapobiec działaniu wielu exploitów, które wykorzystując dziury w oprogramowaniu mogą przemycić kod i spowodować jego uruchomienie na komputerze ofiary. DEP/NX jest dostępne w IE7, ale jest domyślnie wyłączone ze względu na kompatybilność. W nowej wersji przeglądarki Microsoftu będzie włączona domyślnie i będzie chronić ją samą oraz pluginy. Twórcy pluginów będą musieli przestrzegać kilku reguł aby ich kod był kompatybilny z DEP/NX.
Jak poinformował Eric Lawrence z Microsoftu, Internet Explorer 8 będzie miał także większą kontrolę nad obiektami ActiveX, funkcjami AJAX, XDomainRequest oraz XDM. Dzięki temu możliwość ich wykorzystania do ataku będzie ograniczona.
poleca:
