10天3個0day的Flash得到加固

yxwpx 9年前發布 | 5K 次閱讀 Flash

黑客公開的 Hacking Team 內部文件先后曝光了三個 0day 漏洞,Adobe 在數天內不得不發布兩個補丁去修復漏洞。而在修復過程中,Adobe 和 Google 的安全工程師為 Flash 引入了兩個關鍵設計變化,加固 Flash 的安全防御機制

遺憾的是,其中一個只有 Google Chrome 完整實現了,預計在下個月才會支持其它瀏覽器。僅支持 Chrome 的防御機制是在內存堆陣中加入一個新的分區,孤立不同的內存內容類型,因此一個內存對象不能被用于劫持或纂改其他內存對象。

來自: Solidot

 本文由用戶 yxwpx 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1d44bdc