http://blogs.technet.com/feliciano_intini/archive/tags/DEP_2F00_NX/default.aspxTags: DEP/NXen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2008/09/16/c-del-codice-open-source-di-microsoft-dentro-google-chrome.aspxTue, 16 Sep 2008 13:31:44 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3124674Feliciano Intini4http://blogs.technet.com/feliciano_intini/comments/3124674.aspxhttp://blogs.technet.com/feliciano_intini/commentrss.aspx?PostID=3124674Leggo dal post di Michael Howard di questa interessante particolarit&#224;: tra le 24 diverse sorgenti di codice che Google ha usato per il suo Chrome c'&#232; anche la Windows Template Library (WTL) che Microsoft ha distribuito come Microsoft Public...(<a href="http://blogs.technet.com/feliciano_intini/archive/2008/09/16/c-del-codice-open-source-di-microsoft-dentro-google-chrome.aspx">read more</a>)<img src="http://blogs.technet.com/aggbug.aspx?PostID=3124674" width="1" height="1">3.0 Operating System Security4.0 Application Security0.2.2 OSS Strategy0.2.0 InteroperabilityDEP/NXGoogle SecurityChrome Securityhttp://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspxThu, 17 Apr 2008 17:40:55 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3038692Feliciano Intini7http://blogs.technet.com/feliciano_intini/comments/3038692.aspxhttp://blogs.technet.com/feliciano_intini/commentrss.aspx?PostID=3038692<p><font face="Calibri" size="3">Lo scorso evento dell'RSA Conference 2008 &#232; stata anche l'occasione per incominciare a rilasciare qualche dettaglio sulle novit&#224; di sicurezza di <strong>Internet Explorer 8</strong>, che indirizzeranno principalmente la mitigazione del rischio in tre ambiti specifici di attacco: <u>social engineering</u>, <u>vulnerabilit&#224; lato Web server</u> e <u>vulnerabilit&#224; lato browser</u>.</font></p> <p><font face="Calibri" size="3">Il primo dettaglio di cui ha <a href="http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx" target="_blank">trattato Eric Lawrence sul blog di IE</a> &#232; stata proprio la funzionalit&#224; di <strong>Data Execution Prevention</strong> (anche nota come <strong>No Execute</strong>).</font></p> <p><font face="Calibri" size="3">Questa funzionalit&#224; era stata introdotta con il Service Pack 2 di Windows XP per poter bloccare una serie di attacchi diretti allo sfruttamento di vulnerabilit&#224; di tipo <em>Buffer Overrun.</em> Grazie all'uso di microprocessori che supportano questa funzionalit&#224; (credo che ormai lo siano quasi tutti) si riesce a impedire che un codice non autorizzato venga eseguito da una zona di memoria che sia stata marcata come adibita alla sola memorizzazione di dati, bloccando cos&#236; il meccanismo alla base dell'efficacia di questo tipo di attacchi. Funzionalit&#224; egregia, se non fosse che in quel momento non &#232; stato possibile &quot;costringere&quot; tutte le applicazioni ad utilizzarla per ovvi problemi di compatibilit&#224; applicativa. Cos&#236; a partire da Windows XP SP2 in poi l'approccio &#232; stato di tipo <em>opt-in</em>: le applicazioni che desiderano utilizzare il DEP lo dichiarano esplicitamente, altrimenti l'impostazione predefinita &#232; di avere il DEP disabilitato. Risultato: funzionalit&#224; potente che potrebbe quasi azzerare i problemi di <em>buffer overrun</em> ed &#232; stata tenuta praticamente spenta!!!</font></p> <p><font face="Calibri" size="3">Grazie alla realizzazione di nuove API per il DEP/NX &#232; stato possibile ridurre l'impatto dei problemi di compatibilit&#224; applicativa ed ora si &#232; riusciti ad <u>abilitare il DEP/NX per IE8 su Windows Vista SP1 e Windows Server 2008</u>, con l'importante particolarit&#224; che <u>i vantaggi di questa funzionalit&#224; protettiva ricadono anche su tutti gli add-on che IE carica, estendendo quindi la protezione anche sul software di terze parti</u>.</font></p> <p><font face="Calibri" size="3">Trovate gli altri dettagli pi&#249; tecnici nel <a href="http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx" target="_blank">post</a> che vi ho citato.</font></p> <span class="sbmLink"> <table cellspacing="1" cellpadding="1"><tbody> <tr> <td class="sbmText">Share this post : </td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to del.icio.us" onmouseout="mOut(this)" href="http://del.icio.us/post?url=http://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspx&amp;;title=IE8 security: DEP/NX abilitato by default" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/deliciou4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to digg" onmouseout="mOut(this)" href="http://digg.com/submit?phase=2&amp;url=http://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspx&amp;title=IE8 security: DEP/NX abilitato by default" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/digg14.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to live" onmouseout="mOut(this)" href="https://favorites.live.com/quickadd.aspx?marklet=1&amp;mkt=en-us&amp;url=http://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspx&amp;title=IE8 security: DEP/NX abilitato by default" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/live4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to technorati!" onmouseout="mOut(this)" href="http://technorati.com/faves/?add=http://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspx&amp;title=IE8 security: DEP/NX abilitato by default" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/technora4.png" border="0" /></a></td> <td class="sbmDim" onmouseover="mOvr(this)" onmouseout="mOut(this)"><a class="sbmDim" onmouseover="mOvr(this)" title="Post it to yahoo!" onmouseout="mOut(this)" href="http://myweb.yahoo.com/myresults/bookmarklet?u=http://blogs.technet.com/feliciano_intini/archive/2008/04/17/ie8-security-dep-nx-abilitato-by-default.aspx&amp;t=IE8 security: DEP/NX abilitato by default" target="_blank"><img src="http://blogs.msdn.com/blogfiles/rahulso/WindowsLiveWriter/IconsfordifferentSocialBookmarkingSites_B387/yahoo9.png" border="0" /></a></td> </tr> </tbody></table> </span><img src="http://blogs.technet.com/aggbug.aspx?PostID=3038692" width="1" height="1">4.0 Application SecurityInternet Explorer SecurityIE8 SecurityDEP/NX