Недавно мы написал о возможностях защиты от эксплойтов для пользователей Internet Explorer, которые Microsoft представила с выпуском последних версий браузера — IE10, IE11 для Windows 7 x64, 8, 8.1. Технология, реализующая такие возможности, называется «песочницей» и реализуется в Internet Explorer, начиная с десятой версии (IE10+), как «Enhanced Protected Mode» (EPM).
Мы также указано что EPM работает по-разному для Windows 7 x64 и Windows 8/8.1. В случае с Windows 7 x64 EPM заставляет браузер использовать 64-битные процессы для запуска вкладок, что помогает защититься от кучное опрыскивание , которая является основной технологией обхода ограничений, налагаемых ASLR (в случае 64-битного адресного пространства ASLR имеет больше возможностей для произвольного распределения памяти, кроме того, столь внушительный объем виртуальной памяти сам по себе существенно усложняет распыление) .
Для IE10+ в Windows 8/8.1 EPM реализован как полноценная песочница, которая заставляет браузер запускать свои вкладки в режиме AppContainer (что по сути является продолжением ограничений, налагаемых Уровень целостности ).
Для этих ОС EPM был включен по умолчанию, в отличие от Windows 7, для которой его приходилось включать вручную.
Известно, что многие пользователи используют браузер с настройками по умолчанию и не прибегают к их изменению, поэтому включенный в эту форму EPM стал очень хорошей новостью, особенно для пользователей последней версии Windows 8.1, для которой по умолчанию распространяется IE11. Однако недавнее обновление для Internet Explorer МС13-088 , который был выпущен в течение Ноябрьский патч во вторник по умолчанию отключает настройка EPM в IE для пользователей Windows 8/8.1.
Таким образом, после установки обновления, когда расширенные настройки IE сбрасываются на значения по умолчанию, у пользователя отключается режим EPM. 
Рис.
Дополнительные настройки IE11 в режиме по умолчанию в Windows 8.1. ЭПМ отключен.
Мы, в свою очередь, рекомендуем пользователям проверить настройки своего браузера, если вы используете IE, и включить этот параметр, если он отключен.
Также обратите внимание, что, несмотря на то, что режим EPM/AppContainer активен в Windows 8/8.1, IE запускает свои вкладки как 32-разрядные процессы в системе x64. Чтобы включить полную поддержку защиты IE, необходимо вручную установить флажок «Включить 64-битные процессы для расширенного защищенного режима».
Теги: #Internet Explorer #Internet Explorer
-
Основы Сравнения Программного Обеспечения
19 Oct, 24 -
Коралловые Рифы
19 Oct, 24 -
Самые Грязные Сайты В Сети
19 Oct, 24 -
Определяющие Факторы Ценообразования Seo
19 Oct, 24 -
Дума Запретила Рекламу Алкоголя В Интернете
19 Oct, 24 -
Maxxbot - Im-Бот Для Всех!
19 Oct, 24
