Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
Новости от БигМир
21 Aug 2010
Разделы: безопасность уязвимости
Проблемы с устаревшими приложениями Windows намного хуже, чем на первый взгляд - с сотнями программ, а не только 40, как было сказано ранее.
"Это был шокирующий сюрприз", сказал Mitja Kolsek - генеральный директор компании Acros по безопасности. "Создается впечатление, что большинство всех приложений Windows имеет эту уязвимость".
Вчера американский исследователь HD Moore заявил, что он наткнулся на примерно 40 приложений Windows с общей уязвимостью, однако отказался назвать программы или вдаваться в подробности об ошибке.
Сегодня, сказал, что Kolsek Acros копался в новом классе уязвимостей в течение нескольких месяцев, и нашел более чем 200 приложений и более чем 500 отдельных ошибок, и сообщил о своих выводах Microsoft более чем четыре месяца назад.
Иными словами, проблема гораздо шире, чем Мур заявил в среду.
"Мы рассмотрели кучу заявок, более 220 из 100 ведущих поставщиков программного обеспечения, и обнаружили, что большинство у каждого из них уязвимости", сказал Kolsek. Acros построен специализированный инструмент, чтобы помочь своим исследователям определить, какие приложения находятся в уязвимом положении.
По Kolsek, ошибка в том, как большинство приложений загрузить и выполнить код библиотеки - ". DLL" файлов в Windows - исполняемые файлы, в том числе ". EXE" и ". Ком" файлов. Он назвал класса ошибок, как "удаленные бинарных посадки", и сказал, что недостатки могут быть легко использованы.
"Основной Enabler за это нападение является то, что Windows включает в себя текущий рабочий каталог в порядок поиска при загрузке исполняемых файлов," сказал он. Хакеры могут использовать это, чтобы обмануть широкий спектр применения в Windows загрузки вредоносных файлов, как и обычно у них свои собственные. DLL или. Исполняемых файлов.
Большинство приложений Windows полагаются на функциональность для работы, проблемы, которые могут помешать Microsoft от выпуска одного патча. Хотя Microsoft могла патч Windows для изменения функциональности, Kolsek в одном месте говорит, что он считает, что такое исправление может перерыва оценки заявок.
Позже в интервью, однако, Kolsek казалось, вафли. "Я глубоко убежден, что Microsoft придет с решением, которое будет работать достаточно хорошо для большинства людей", сказал он. "Но я не собираюсь снять эту проблему".
Если Microsoft не придумать исправить, применение производители могут выпускать отдельные участки, позицию, что Мур, технический директор Rapid7 и создатель с открытым исходным кодом Metasploit инструментарий тестирования проникновения, взял среды. Другим вариантом может быть для Microsoft выпустить обновление, направленные на разработчиков, которые бы затем использовать его для исправления свой собственный код, тактика, используемая два года назад, когда он выступил на ошибку в ATL (Active Template Library), код библиотек.
Метки: it
Рубрики: безопасность уязвимости
Уязвимость нулевого дня Windows
Разделы: безопасность уязвимости
Проблемы с устаревшими приложениями Windows намного хуже, чем на первый взгляд - с сотнями программ, а не только 40, как было сказано ранее.
"Это был шокирующий сюрприз", сказал Mitja Kolsek - генеральный директор компании Acros по безопасности. "Создается впечатление, что большинство всех приложений Windows имеет эту уязвимость".
Вчера американский исследователь HD Moore заявил, что он наткнулся на примерно 40 приложений Windows с общей уязвимостью, однако отказался назвать программы или вдаваться в подробности об ошибке.
Сегодня, сказал, что Kolsek Acros копался в новом классе уязвимостей в течение нескольких месяцев, и нашел более чем 200 приложений и более чем 500 отдельных ошибок, и сообщил о своих выводах Microsoft более чем четыре месяца назад.
Иными словами, проблема гораздо шире, чем Мур заявил в среду.
"Мы рассмотрели кучу заявок, более 220 из 100 ведущих поставщиков программного обеспечения, и обнаружили, что большинство у каждого из них уязвимости", сказал Kolsek. Acros построен специализированный инструмент, чтобы помочь своим исследователям определить, какие приложения находятся в уязвимом положении.
По Kolsek, ошибка в том, как большинство приложений загрузить и выполнить код библиотеки - ". DLL" файлов в Windows - исполняемые файлы, в том числе ". EXE" и ". Ком" файлов. Он назвал класса ошибок, как "удаленные бинарных посадки", и сказал, что недостатки могут быть легко использованы.
"Основной Enabler за это нападение является то, что Windows включает в себя текущий рабочий каталог в порядок поиска при загрузке исполняемых файлов," сказал он. Хакеры могут использовать это, чтобы обмануть широкий спектр применения в Windows загрузки вредоносных файлов, как и обычно у них свои собственные. DLL или. Исполняемых файлов.
Большинство приложений Windows полагаются на функциональность для работы, проблемы, которые могут помешать Microsoft от выпуска одного патча. Хотя Microsoft могла патч Windows для изменения функциональности, Kolsek в одном месте говорит, что он считает, что такое исправление может перерыва оценки заявок.
Позже в интервью, однако, Kolsek казалось, вафли. "Я глубоко убежден, что Microsoft придет с решением, которое будет работать достаточно хорошо для большинства людей", сказал он. "Но я не собираюсь снять эту проблему".
Если Microsoft не придумать исправить, применение производители могут выпускать отдельные участки, позицию, что Мур, технический директор Rapid7 и создатель с открытым исходным кодом Metasploit инструментарий тестирования проникновения, взял среды. Другим вариантом может быть для Microsoft выпустить обновление, направленные на разработчиков, которые бы затем использовать его для исправления свой собственный код, тактика, используемая два года назад, когда он выступил на ошибку в ATL (Active Template Library), код библиотек.
Метки: it
Рубрики: безопасность уязвимости