System Windows, szczególnie w swojej najnowszej odsłonie, udostępnia różne mechanizmy pomagające tworzyć bezpieczne aplikacje. Czy jednak programiści z nich korzystają? Postanowiła sprawdzić to Secunia, znana firma zajmująca się bezpieczeństwem.
Mechanizmy, które Secunia wzięła pod lupę to DEP (data execution prevention) i ASLR (address space layout randomization). Microsoft stosuje je w większości swoich aplikacji lecz wśród firm trzecich okazują się one być znacznie mniej popularne. Secunia sprawdziła 16 najpopularniejszych aplikacji, wiele z nich nie korzystało ani z DEP ani z ASLR. Wymienić tu należy Apple Quicktime, Foxit Reader, Google Picasa, Java, OpenOffice.org, RealPlayer i Winamp. Z DEP korzystały przeglądarki internetowe: Firefox, Chrome, Safari oraz Opera. Wśród aplikacji z włączonym DEP znalazło się także iTunes i Adobe Reader. Jedynymi z testowanych programów, które korzystały z ASLR były Chrome i Flash Player. Tym samym przeglądarka Google była jedyną aplikacją korzystającą zarówno z DEP jak i ASLR.
Uzupełnieniem raportu Secunii mogą być informacje na temat najnowszych wersji wymienionych aplikacji oraz planów ich twórców. Odtwarzacz VLC w najnowszej wersji 1.1.0 wykorzystuje zarówno DEP jak i ASLR. Z kolei Foxit Reader i Picasa mają być wyposażone w mechanizmy zabezpieczające w następnych wersjach. Warto też przypomnieć, że w naszej bazie znajduje się program Secunia Personal Software Inspector wyszukujący dziurawe aplikacje w systemie. Można go znaleźć w dziale PROGRAMY -> Bezpieczeństwo -> Inne programy zabezpieczające.
