(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакер привезет на конкурс пару десятков найденных дыр

Источник: anti-malware

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.

Все эти уязвимости находятся в закрытом коде продуктов Apple (в Mac OS X присутствуют также компоненты с открытым кодом вроде браузерного движка WebKit и закрытый код сторонних разработчиков вроде Flash). Миллер обнаруживает уязвимости путём "фаззинга" - "скармливания" программам некорректные входные данные.

Из недавних Twitter-сообщений Миллера можно сделать вывод, что для некоторых из этих "дыр" Apple уже успела выпустить "заплатки", однако количество устранённых уязвимостей очень мало. Также известно, что речь идёт о четырёх продуктах Apple, однако они не называются. Надо полагать, что в число этих продуктов входит сама система Mac OS X и браузер Safari.

В рамках CanSecWest пройдёт очередной конкурс хакеров Pwn2Own, в котором Миллер опять примет участие ("Вебпланета" знакомила своих читателей с успехами Чарли Миллера в прошлом и позапрошлом конкурсах). Почти наверняка хакер выберет своей целью Safari, так что такой солидный запас уязвимостей ему очень пригодится, пишет Вебпланета.

По мнению Миллера, в Mac OS X очень много "дыр", просто ими пока не особо пользуются. При этом в Apple довольно расслабленно относятся к вопросам безопасности, говорит он.

"Mac OS X - это как жизнь в деревне на ферме без замков, а Windows - это жизнь в доме с решётками на окнах в опасном районе города", - считает Миллер.

Отметим, что, несмотря на "расслабленность", Apple в преддверии Pwn2Own поторопилась заделать 16 уязвимостей в своём браузере. Помогут ли Safari эти меры выстоять перед натиском Миллера и других участников состязаний, мы узнаем уже через несколько дней.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Symantec »
Написать редактору 
 Рекомендовать » Дата публикации: 24.03.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Symantec Endpoint Protection Small Business Edition, Initial Hybrid Subscription License with Support, 1-24 Devices 1 YR
ESET Secure Authentication newsale for 5 user, лицензия на 1 год
ESET NOD32 Smart Security Business Edition newsale for 5 user, лицензия на 1 год
Symantec Endpoint Encryption, License, 1-24 Devices
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
Delphi - проблемы и решения
Мастерская программиста
 
Статьи по теме
 
Новинки каталога Download
 
Обсуждения в форумах
Тест бесплатных антивирусов (2)
А почему обошли стороной Panda Cloud Antivirus? Было бы очень интересно посмотреть на результаты.
 
Symantec Information Foundation: защита e-mail, IM и веб-трафика (1)
Уже не знаю, куда обращаться - установил Symantec IM Manager 8.2, интегрировал с Active...
 
Upgrade Norton AntiVirus 2004 (1)
Уважаемые господа! 2 месяца назад наша организация приобрела Upgrade Norton AntiVirus 2004,а в...
 
Обновление клиента Norton Antivirus (1)
У меня стоит клиент Norton Antivirus CE 7.6 на машине с win98 и она не получает автоматически...
 
Norton Antivirus corporate edition (1)
Помогите понять почему количество машин которые может обслуживать сервер не превышает 20 штук?NT...
 
 
 



    
rambler's top100 Rambler's Top100