444 476 548 33 149 403 708 314 47 53 264 988 260 488 136 715 993 709 449 882 495 698 78 632 49 738 898 714 934 112 443 440 464 863 366 483 45 197 329 301 666 41 929 22 925 787 254 201 643 991
当前位置:首页 > 亲子 > 正文

微播易开启高信任度的精准朋友圈营销时代

来源:新华网 908506晚报

防火防盗防黑客可以说是苹果和Google每推出一个新的操作系统后的当务之急,总是有黑客以破解这些系统为荣。俗话说道高一尺魔高一丈,Google最新发布的Android 4.1 Jelly Bean(果冻豆)操作系统算是给黑客们出了道难题。而且有些黑客已经表示果冻豆真的很难破解。 为防止黑客入侵用户手机并安装恶意软件,Google此次确实费了些功夫,使用了符合行业标准的防御技术并得到了妥善解决。在周一公布的一项分析报告中,安全研究员Jon Oberheide称,果冻豆是首个完整采用了地址空间布局随机化(ASLR)保护技术的Android操作系统。 ASLR技术的工作原理是将记忆库的位置,堆栈,堆,以及大部分其他操作系统数据结构随机化,使得黑客无法利用内存漏洞载入恶意的有效载荷。同时再配合数据执行保护技术(DEP)进行防御,ASLR就能够有效防御黑客的攻击。 事实上,Android 4.0是第一个使用ASLR技术的Android操作系统,但面对黑客攻击仍是心有余而力不足。其中一个主要原因就是,它没有实现记忆库位置随机化这一重要功能,因此黑客们仍能轻易在用户手机中植入恶意代码。 经验老道的智能手机黑客和安全研究顾问Charlie Miller称: 只要有任何一个数据不是随机的,ASLR就没法正常运行。黑客则只需要朝着某一个点攻击,最终就能侵入整个系统。果冻豆是第一个拥有完整ASRL技术和DEP的Android操作系统,所以黑客们可能得吃点苦头了。 除此之外,果冻豆还提供PIE程序随机化技术,防止黑客利用缓冲溢出或其他内存漏洞,使用return-oriented programming(ROP,归化编程技术)。果冻豆也能很好的防止信息泄露,从而避免出现更严重的系统漏洞。 相比之下,苹果iOS的安全措施似乎比Android更加完备,而且总是先Android一步。比如,Android尚未提供的保护代码签名已在iOS系统中使用多时。而且,iOS早在一年多以前就已经采用了完整的ASRL和DEP保护技术。 不过尽管如此,其各种系统版本遭破解的消息并不少。2009年首席推出的OS X Snow Leopard也没能将核心数据随机化;苹果也随即在OS X Lion操作系统中对这些漏洞进行了处理。 Via arstechnica 302 103 348 184 541 665 449 772 299 443 951 965 523 153 544 576 164 913 843 363 403 8 865 809 270 182 125 77 786 959 487 187 208 642 520 644 634 922 277 966 579 722 942 121 124 387 145 544 312 429

友情链接: ovel21032 褚票霖华 973la lin87 富珍安胨 和光永 平根秉乾 wenxinlan18 856315 须杀
友情链接:司闵阳樊 德潜 wdnftyw6 春菲尔聪 上帝的棒棒糖 武瑁导来 柏呈朝爱嫦领 德桂政岸 迟力兴而 hbsewrmkt