17 jul. 2012

Android 4.1 Jelly Bean implementa full ASLR

La última versión del sistema operativo Android de Google Mobile finalmente ha sido debidamente fortificado con una defensa estándar de la industria. Android 4.1 Jelly Bean incluye varias medidas de mitigación para evitar explotar vulnerabilidades y extiende ASLR para realizar dichas acciones.

ASLR es un método de mitigación de exploit que cambiar en forma aleatoria las posiciones de memoria de áreas de datos claves, tales como bibliotecas, heap, stack, lo cual hace que sea casi imposible para los atacantes poder predecir dónde puede ser cargado un payload.

Esto hará que sea mucho más difícil usar técnicas conocidas para explotar desbordamientos de buffer y otros ataques en memoria.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!