Хакер #305. Многошаговые SQL-инъекции
По информации компании Cyber-Ark, готовящаяся в недрах Microsoft "сверхвиртуализованная"
операционная система/браузер под кодовым обозначением
Gazelle обеспечит
"пуленепробиваемую" среду выполнения для запуска высокорисковых приложений.
Директор британского отделения Cyber-Ark Марк Фуллбрук утверждает, что
виртуализация памяти, которую Microsoft намеревается применить в Gazelle,
является "высокоэффективным" средством для создания безопасного окружения,
поскольку "вся среда выполнения полностью исчезает после того, как
виртуализованный процесс завершен".
По его словам, такой подход не так уж сильно разнится с методом сегментации,
применяемым самой Cyber-Ark при хранении критически важных и личных данных.
Фуллбрук полагает, что сегментация сред выполнения на ПК, которую планируется
использовать в Gazelle, значительно затруднит для хакеров возможность кражи
данных с компьютеров. Фуллбрук отметил, что Gazelle сочетает в себе функции
браузера и операционной системы, что предоставляет пользователям более серьезную
защиту от вредоносного и нестабильного кода.
Марк Фуллбрук высказал предположение, что когда Microsoft огласит в следующем
месяце на конференции Usenix Security Symposium свои планы относительно Gazelle,
можно будет ожидать появления крайне интересных наработок.