Algunas novedades de seguridad de Vista

Leyendo varios artículos he llegado al blog de Michael Howard. Es uno de los jefes de seguridad en Microsoft y a lo largo de diversas entradas va desmenuzando las mejoras que trae Vista en cuanto seguridad. En primer lugar en este post podemos ver lo que se ha introducido: ASLR - randomización del espacio de direcciones, tal como existe hoy en día en algunas distribuciones Linux y OpenBSD - , SAL - una herramienta de escaneo automático de código que permite detectar funciones peligrosas, un lint orientado a seguridad y /GS - un soporte de compilador que permite averiguar si se ha sobreescrito una dirección de retorno en la pila. Por otra parte han decidido proteger la cadena de excepciones estructurdas (SEH) con /safeseh, una opción del linker que impidde que se altere la misma. Iré leyendo los artículos reseñados para ver que tal está. Lo que está claro es que Vista incorporará todas las medidas de base posible para evitar problemas de seguridad más clásico, o para que el que busca vulnerabilidades tenga que currárselo un poco más.

Technorati Tags: windows vista