Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
11 Aug 2010
Разделы: Adobe безопасность Java
Adobe будет использовать новые технологию песочницы в следующей версии ПО и в часто целевых Reader для упрочнения безопасности. Тем не менее, усилия не будут делать Reader более безопасным в долгосрочном плане - и, вероятно, даже в краткосрочной перспективе. Я верю, что лучшим предсказателем будущего поведения является поведение в прошлом, и если вы посмотрите на 2-летнюю история, вы увидите, все они в конечном итоге удавались с турдом.
Лучший пример неудачной песочницы можно найти в Java. В самом деле, если бы это было так безопасно, что она оказалась слишком заблокирована. Никто не может использовать его для разработки существенных приложений. Чтобы сохранить счет игры или таблицы, вам необходимо долговременное хранение.
ВС затем разработала более детальный модели в SDK 1.2, в котором участвуют запрашивающие у пользователей разрешения сделать что-то за пределами песочницы и позволило апплет цифровой подписи. Эта модель оказалась слишком сложной для пользователей и разработчиков, так и не поймали далее. Обе модели песочнице, Java была более чем 100 критических уязвимостей, и она продолжает быть исправлено на регулярной основе, хотя ВС имеет более чем 15 лет на техническое усовершенствование песочнице.
Chrome браузер Google имеет один из лучших моделей безопасности основных браузерах, и включает в себя обеспечение песочнице. За последние два CanSecWest взлома конкурсы, Chrome был протестирован только браузер осталось. Взлом эксперты часто приписывают безопасности песочнице Chrome за свою кажущуюся неуязвимость. В действительности, однако, хром hackable, она просто не получить взломали много в реальной жизни.
По словам секьюрити-фирма Secunia, браузер Chrome была где-то около 100 об уязвимости с момента ее выпуска в феврале 2009. Около одной трети уязвимости привело бы к системе доступа. Тридцать процентов уязвимостей в Google Chrome 3.x привело бы к конфиденциальной информации, освобождены, а 20 процентов позволило бы хакер обойти контроля безопасности доступа. Последний релиз, Chrome 5.x имеет немного меньше секретной информации и доступа статистику управления обойти, но все же имеет место почти на треть подвиги разрешение доступа к системе. Хотя я уверен, что песочнице уменьшает повреждения многих нашли подвиги, цифры говорят.
Существуют специализированные браузера запирающие приложений, доступных, таких, как ZoneAlarm ForceField или Sandboxie, продукт пространстве я рассмотрел несколько лет назад. Мои выводы не изменились: Есть несколько хороших продуктов в этой категории. В самом деле, я думаю, что все конкуренты будут остановить значительное количество вредоносных программ. Но ни один из продуктов будет остановить все, а они, безусловно, не являются решения в долгосрочной перспективе. Если какая-либо решения стал очень популярен, он будет получать взломали так часто, как первоначальной заявке. Хакеры найдут способы обойти защиту решения, так как они вредоносных сканеры сегодня.
Метки: it
Рубрики: Adobe безопасность Java
Не закапывайте голову в песочницу
Разделы: Adobe безопасность Java
Adobe будет использовать новые технологию песочницы в следующей версии ПО и в часто целевых Reader для упрочнения безопасности. Тем не менее, усилия не будут делать Reader более безопасным в долгосрочном плане - и, вероятно, даже в краткосрочной перспективе. Я верю, что лучшим предсказателем будущего поведения является поведение в прошлом, и если вы посмотрите на 2-летнюю история, вы увидите, все они в конечном итоге удавались с турдом.
Лучший пример неудачной песочницы можно найти в Java. В самом деле, если бы это было так безопасно, что она оказалась слишком заблокирована. Никто не может использовать его для разработки существенных приложений. Чтобы сохранить счет игры или таблицы, вам необходимо долговременное хранение.
ВС затем разработала более детальный модели в SDK 1.2, в котором участвуют запрашивающие у пользователей разрешения сделать что-то за пределами песочницы и позволило апплет цифровой подписи. Эта модель оказалась слишком сложной для пользователей и разработчиков, так и не поймали далее. Обе модели песочнице, Java была более чем 100 критических уязвимостей, и она продолжает быть исправлено на регулярной основе, хотя ВС имеет более чем 15 лет на техническое усовершенствование песочнице.
Chrome браузер Google имеет один из лучших моделей безопасности основных браузерах, и включает в себя обеспечение песочнице. За последние два CanSecWest взлома конкурсы, Chrome был протестирован только браузер осталось. Взлом эксперты часто приписывают безопасности песочнице Chrome за свою кажущуюся неуязвимость. В действительности, однако, хром hackable, она просто не получить взломали много в реальной жизни.
По словам секьюрити-фирма Secunia, браузер Chrome была где-то около 100 об уязвимости с момента ее выпуска в феврале 2009. Около одной трети уязвимости привело бы к системе доступа. Тридцать процентов уязвимостей в Google Chrome 3.x привело бы к конфиденциальной информации, освобождены, а 20 процентов позволило бы хакер обойти контроля безопасности доступа. Последний релиз, Chrome 5.x имеет немного меньше секретной информации и доступа статистику управления обойти, но все же имеет место почти на треть подвиги разрешение доступа к системе. Хотя я уверен, что песочнице уменьшает повреждения многих нашли подвиги, цифры говорят.
Существуют специализированные браузера запирающие приложений, доступных, таких, как ZoneAlarm ForceField или Sandboxie, продукт пространстве я рассмотрел несколько лет назад. Мои выводы не изменились: Есть несколько хороших продуктов в этой категории. В самом деле, я думаю, что все конкуренты будут остановить значительное количество вредоносных программ. Но ни один из продуктов будет остановить все, а они, безусловно, не являются решения в долгосрочной перспективе. Если какая-либо решения стал очень популярен, он будет получать взломали так часто, как первоначальной заявке. Хакеры найдут способы обойти защиту решения, так как они вредоносных сканеры сегодня.
Метки: it
Рубрики: Adobe безопасность Java