10天3个0day的Flash得到加固

yxwpx 9年前

黑客公开的 Hacking Team 内部文件先后曝光了三个 0day 漏洞,Adobe 在数天内不得不发布两个补丁去修复漏洞。而在修复过程中,Adobe 和 Google 的安全工程师为 Flash 引入了两个关键设计变化,加固 Flash 的安全防御机制

遗憾的是,其中一个只有 Google Chrome 完整实现了,预计在下个月才会支持其它浏览器。仅支持 Chrome 的防御机制是在内存堆阵中加入一个新的分区,孤立不同的内存内容类型,因此一个内存对象不能被用于劫持或纂改其他内存对象。

来自: Solidot