今天最後一天的Tech-ed有點讓我失望,可能是因爲精彩的都放到昨天了吧!午餐終於吃上點熱乎的了,但是大家爲了吃飯還要在大街上吹着涼風真是沒話說了,哎,難道是金融危機的原因麼?很想念去年SD2.0在九華的午餐啊,希望今年的SD2.0不會像微軟一樣那麼扣:),還好下午能拿到一個筆記本包還比較實用:),這幾天聽課當中總能碰到一些以前的同事或者朋友,相當於給我們提供了聚會和交流的機會,每個人工作都比較忙,很少能夠聚到一塊hoho。
今天感覺比較有收穫的一堂課是IE8,IE8的主要改進還是在安全方面,默認打開了DEP保護,讓一些想搞壞的兄弟有些難度了,不過安全的功能也只能在Visa及以上的版本才起作用,這裏說說DEP(Data Execution Protection),它的作用:
1、用來阻止應用程序和服務在非可執行的內存區上執行指令。(攻擊者一般都把攻擊代碼放在數據段,這樣就可以進行有效禁止)
2、阻止基於堆或者棧上的緩存溢出而造成的安全漏洞。
3、特別針對於瀏覽器而言,它可以有效阻止堆污染類型的安全攻擊。
如果一個程序使用DEP進行保護的話,黑客們想用漏洞進行攻擊時就好被系統阻止掉,我們在開發程序的時候可以在屬性中打開DEP項,這樣我們的程序在支持DEP的系統下就不會被黑客們利用了:)
提醒大家一下百度的工具條在被利用漏洞中排第三,大家提放哦,我們常用的風暴排第一,真是得小心。
