这里有一篇讲IE 10 enhanced protected mode的实现细节# PDA - 掌中宝
s*m
1 楼
看看对了解IE 10的安全性能还是不错的:
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understa
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understa
c*c
2 楼
这种security model根本没什么太大意义,code, kernel里面有bug,很容易就让人绕
过sandbox然后compromise了。
刚结束的pwn2own结果:
Vupen Security, the French security and hacking company, cracked IE 10.
Vupen reported, via
Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
a full Windows 8 compromise with sandbox bypass."
不知道是win8不够secure还是IE10不够secure,反正是如果真的想hack,什么security
都是小儿科
过sandbox然后compromise了。
刚结束的pwn2own结果:
Vupen Security, the French security and hacking company, cracked IE 10.
Vupen reported, via
Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
a full Windows 8 compromise with sandbox bypass."
不知道是win8不够secure还是IE10不够secure,反正是如果真的想hack,什么security
都是小儿科
s*m
3 楼
这个自然,什么bug都不如kernel bug大,不过不能因此就说别的地方的security
enhancemnt不重要,是吧。系统安全本来就是分层的嘛,sandbox总比直接把整个系统
暴露给攻击者好很多吧。
achieve
security
【在 c*c 的大作中提到】
: 这种security model根本没什么太大意义,code, kernel里面有bug,很容易就让人绕
: 过sandbox然后compromise了。
: 刚结束的pwn2own结果:
: Vupen Security, the French security and hacking company, cracked IE 10.
: Vupen reported, via
: Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
: a full Windows 8 compromise with sandbox bypass."
: 不知道是win8不够secure还是IE10不够secure,反正是如果真的想hack,什么security
: 都是小儿科
enhancemnt不重要,是吧。系统安全本来就是分层的嘛,sandbox总比直接把整个系统
暴露给攻击者好很多吧。
achieve
security
【在 c*c 的大作中提到】
: 这种security model根本没什么太大意义,code, kernel里面有bug,很容易就让人绕
: 过sandbox然后compromise了。
: 刚结束的pwn2own结果:
: Vupen Security, the French security and hacking company, cracked IE 10.
: Vupen reported, via
: Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
: a full Windows 8 compromise with sandbox bypass."
: 不知道是win8不够secure还是IE10不够secure,反正是如果真的想hack,什么security
: 都是小儿科
c*c
4 楼
现在哪个browser没有sandbox?
【在 s*****m 的大作中提到】
: 这个自然,什么bug都不如kernel bug大,不过不能因此就说别的地方的security
: enhancemnt不重要,是吧。系统安全本来就是分层的嘛,sandbox总比直接把整个系统
: 暴露给攻击者好很多吧。
:
: achieve
: security
【在 s*****m 的大作中提到】
: 这个自然,什么bug都不如kernel bug大,不过不能因此就说别的地方的security
: enhancemnt不重要,是吧。系统安全本来就是分层的嘛,sandbox总比直接把整个系统
: 暴露给攻击者好很多吧。
:
: achieve
: security
s*m
5 楼
你的意思是都有了,所以这种讲解细节的我就不能发了?
【在 c*c 的大作中提到】
: 现在哪个browser没有sandbox?
【在 c*c 的大作中提到】
: 现在哪个browser没有sandbox?
相关阅读
kindle ship date?大家的droid都更新了么?我怎么还在等值得把中国或香港的山寨手机带过来用吗VZ的$35的unlimited messaging三星Galaxy S全系列解锁工具放出,可解包括ATT定制Captivatetomtom Navcore 9.205.547817android有什么小游戏好玩?求免费的EPUB或MOBI电子书下载网站请问Oracle sue Google 对猪粪(Android User)有什么影响?调查:10月1日后你会跳哪款Sprint手机?(还在用SERO的)有没有t-mobile prepaid翻墙的详细步骤啊?我的摄影助手Android App更新了 (转载)Sprint的data roaming也是无限制的么[sero]?Discover 信用卡送$75+$60 限时 Chase信用卡送350刀galaxy s gps门报道IGO primo TTS没声音sprint的旧手机是不是会自动clear esn?captivate 保护套大家来帮看看这个Unlocked Nokia E63 3G 的deal怎么样?Touch瞬间变iPhone!苹果皮评测 (转载)