Así, todo el sistema operativo está dividido en niveles de integridad. Cada proceso, cada fichero, para componente tiene su nivel de integridad. Esto permite que un proceso con nivel de integridad bajo, si es vulnerado, no pueda acceder a partes del sistema operativo con nivel de integridad medio, alto u obligatorio del sistema.
Si quieres conocer más información sobre este concepto puedes ir directamente a la Wikipedia [Mandatory Integrity Control] verte las charlas del maestro Russinovich.
Lo que me llama la atención es que, después de años, Firefox no esté haciendo uso de esta característica. Mientras que Internet Explorer y Google Chrome si le sacan provecho para fortificar la ejecución del sistema, Firefox sigue utilizando en su última versión una extructura de proceso único que corre con el nivel más privilegiado que necesita.
La siguiente captura muestra los tres navegadores abierto a la vez sobre un Windows 7. En ella se puede ver como Internet Explorer y Google Chrome utilizan una arquitectura similar con un proceso controlador y un proceso por cada página cargada.
continuar leyendo post de "El Maligno"
No hay comentarios:
Publicar un comentario