05.05.2010 ОбзорыЕсли говорить о безопасности, то операционная система будущего во многом уже создана. Разработчики ОС во главе, как ни странно, с Microsoft и некоторыми другими производителями ПО делают свои продукты более защищенными по умолчанию. Кроме того, они предоставляют программистам инструменты и руководства на основе передового опыта, чтобы те могли повысить безопасность приложений. Если бы все пользовались последними версиями ПО и применяли современные методы его создания, будущее наступило бы уже сегодня. Увы, так легко вопросы не решаются. Интернет породил усугубляющуюся проблему безопасности ПО, а защита веб-браузеров и другого предназначенного для работы в Интернете ПО превратилась в важнейшую задачу разработчиков средств безопасности. Приемы, предназначенные для защиты этих программ, будут использоваться в других приложениях и даже в самом ядре ОС. Последние исследования в области безопасности выявили незначительное количество взломов защиты, созданной с помощью DEP (data execution prevention), ASLR (address space layout randomization) и других системных технологий. Но разработчики этих инструментов понимают, что не создают непреодолимого барьера. Такие инструменты представляют собой лишь препятствия для эксплойтов, которые все труднее и труднее совершенствовать. Чем больше таких препятствий, тем сложнее воспользоваться эксплойтом в реальных условиях (в отличие от лабораторных) и тем менее серьезные последствия будет иметь такой эксплойт. Это называется полноценной защитой ...
читать далее.
Песочница” Chromium состоит из процесса-брокера и одного или более целевых процессов, каждый из которых функционирует в реальном режиме. | 
В начале процесса загрузки Windows случайным образом выбирает смещение загрузки образа DLL из 256 адресов длиной 64 Кб каждый в верхней части адресного пространства режима пользователя объемом 16 Мб. | 
Независимо от того, какие технологии используются в системе, защищенные сети и системы требуют администраторов, которые вооружены политиками и имеют полномочия для их использования |
Удаленный программный код, запущенный в виртуальной машине Java, должен исполняться в “песочнице” и пройти через менеджер безопасности прежде, чем получит доступ к системным ресурсам | | |
