Основные блоги b.Z » Все блоги » Про интернет » ld -z separate-code

ld -z separate-code

Все блоги / Про интернет 14 января 2019 352   
Смотреть в Telegram Поделиться в TG


Речь в этой статье пойдёт о небольшой security-фиче, добавленной в GNU ld к релизу 2.30 в декабре 2018 года. На русском языке это улучшение упоминалось на opennet с такой аннотацией:


режим "-z separate-code", повышающий защищённость исполняемых файлов ценой небольшого увеличения размера и потребления памяти

Давайте разберёмся. Чтобы объяснить, о какой проблеме безопасности идёт речь и в чём состоит решение, начнём с общих черт эксплойтов бинарных уязвимостей.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Code Basics: Зачем изучать Node.js, или О перспективах бэкенда на JavaScript

В этой статье идёт речь о перспективах Node.js разработчика на рынке труда, а также об актуальности бэкенда на JavaScript. Вы узнаете, почему стоит изучать Node.js, какое будущее у этой технологии, сколько платят программистам с соответствующей специализацией.

подробнее »
3 октября 2019
«Внедрение Splunk 7» — первая книга по Splunk на русском языке

Привет, Хабр! Мы сегодня хотим рассказать о первой книге по Splunk на русском языке! «Внедрение Splunk 7» Джеймса Д. Миллера была выпущена в декабре 2018 года издательством ДМК Пресс при поддержке нашей компании. Под катом вы найдете описание книги, небольшой фрагмент, а также ссылку на розыгрыш

подробнее »
29 января 2019
[Из песочницы] Распознавание KCAPTCHA

Введение KCAPTCHA — это готовое решение, написанное на языке PHP, предлагающее программисту решение с одной стороны весьма защищенное, с другой — максимально малотребовательное к ресурсам и конфигурации хостинга. В этой статье речь пойдет о простом, в некоторой степени универсальном способе

подробнее »
20 июля 2015
Безопасность 5G

Одна из самых популярных тем в последнее время: безопасен ли 5G для здоровья людей. Однако, в этой статье речь пойдет совсем не об этом, а об архитектуре безопасности этой сети. Насколько надежные технологии скрываются внутри? Читать далее

подробнее »
14 декабря 2020
В ПО Lenovo зашит неизменяемый пароль 12345678

Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том,

подробнее »
27 января 2016
Google исправила уязвимости в Android

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС. Одна из исправленных уязвимостей CVE-2015-6636 (Remote Code Execution Vulnerability in Mediaserver) относится к типу Remote Code Execution (RCE) и

подробнее »
5 января 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии