微软公布了最新的Internet Explorer 8安全修正详情 。DEP/NX硬件级保护终于将在Windows Vista和Windows Server 2008中被默认启用,这意味着你花大价钱买的包含安全特性的处理器终于可以在反恶意软件上大显身手,它可以构成网页被挂马后的一道重要防线,直接禁止掉恶意代码对系统有害的操作 。
IE7其实已经包含了DEP/NX特性,但是默认情况下它是被关闭的,因为目前还有很多兼容性问题没有解决 。
来自微软产品经理Eric Lawrence的说法,DEP/NX保护将对所有插件有效,用户不需要对其做出任何操作就可以获取保护 。
什么是DEP?
DEP通过处理器的NX(No eXecute)功能,查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码),找到这些数据后,NX将它们都标记为“不可执行” 。
【微软公布IE8安全改进 DEP/NX被默认启用】以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,系统将会自动关闭该程序 。
推荐阅读
- IE8将降低ActiveX安全漏洞风险
- 大幅改进兼容性!IE8 Beta 2即将到来
- 微软第三季度发布IE8公开测试版
- 微软确认IE8 Beta2版发布日期在第三季度
- 微软公布IE8更多信息 最大程度支持网络标准
- 微软IE8测试版实现对中文CN域名直接支持
- IE 8测试版新增安全功能 不怕网页挂马
- 微软警告IE8测试版可能无法从XPsp3中卸载
- 开启兼容模式 让IE8能正常浏览网页
- IE8 Beta2新增繁体中文等21种语言版本