这里有一篇讲IE 10 enhanced protected mode的实现细节 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>PDA - 掌中宝

这里有一篇讲IE 10 enhanced protected mode的实现细节

这里有一篇讲IE 10 enhanced protected mode的实现细节# PDA - 掌中宝

s*m2013-03-12 07:03

1 楼

看看对了解IE 10的安全性能还是不错的：
http://blogs.msdn.com/b/ieinternals/archive/2012/03/23/understa

c*c2013-03-12 07:03

2 楼

这种security model根本没什么太大意义，code， kernel里面有bug，很容易就让人绕
过sandbox然后compromise了。
刚结束的pwn2own结果：
Vupen Security, the French security and hacking company, cracked IE 10.
Vupen reported, via
Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
a full Windows 8 compromise with sandbox bypass."
不知道是win8不够secure还是IE10不够secure，反正是如果真的想hack，什么security
都是小儿科

s*m2013-03-12 07:03

3 楼

这个自然，什么bug都不如kernel bug大，不过不能因此就说别的地方的security
enhancemnt不重要，是吧。系统安全本来就是分层的嘛，sandbox总比直接把整个系统
暴露给攻击者好很多吧。

achieve
security

【在 c*c 的大作中提到】

: 这种security model根本没什么太大意义，code， kernel里面有bug，很容易就让人绕
: 过sandbox然后compromise了。
: 刚结束的pwn2own结果：
: Vupen Security, the French security and hacking company, cracked IE 10.
: Vupen reported, via
: Twitter, that they "pwned MS Surface Pro with two IE10 zero-days to achieve
: a full Windows 8 compromise with sandbox bypass."
: 不知道是win8不够secure还是IE10不够secure，反正是如果真的想hack，什么security
: 都是小儿科

c*c2013-03-12 07:03

4 楼

现在哪个browser没有sandbox？

【在 s*****m 的大作中提到】

: 这个自然，什么bug都不如kernel bug大，不过不能因此就说别的地方的security
: enhancemnt不重要，是吧。系统安全本来就是分层的嘛，sandbox总比直接把整个系统
: 暴露给攻击者好很多吧。
:
: achieve
: security

s*m2013-03-12 07:03

5 楼

你的意思是都有了，所以这种讲解细节的我就不能发了？

【在 c*c 的大作中提到】

: 现在哪个browser没有sandbox？