(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакер привезет на конкурс пару десятков найденных дыр

Источник: anti-malware

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.

Все эти уязвимости находятся в закрытом коде продуктов Apple (в Mac OS X присутствуют также компоненты с открытым кодом вроде браузерного движка WebKit и закрытый код сторонних разработчиков вроде Flash). Миллер обнаруживает уязвимости путём "фаззинга" - "скармливания" программам некорректные входные данные.

Из недавних Twitter-сообщений Миллера можно сделать вывод, что для некоторых из этих "дыр" Apple уже успела выпустить "заплатки", однако количество устранённых уязвимостей очень мало. Также известно, что речь идёт о четырёх продуктах Apple, однако они не называются. Надо полагать, что в число этих продуктов входит сама система Mac OS X и браузер Safari.

В рамках CanSecWest пройдёт очередной конкурс хакеров Pwn2Own, в котором Миллер опять примет участие ("Вебпланета" знакомила своих читателей с успехами Чарли Миллера в прошлом и позапрошлом конкурсах). Почти наверняка хакер выберет своей целью Safari, так что такой солидный запас уязвимостей ему очень пригодится, пишет Вебпланета.

По мнению Миллера, в Mac OS X очень много "дыр", просто ими пока не особо пользуются. При этом в Apple довольно расслабленно относятся к вопросам безопасности, говорит он.

"Mac OS X - это как жизнь в деревне на ферме без замков, а Windows - это жизнь в доме с решётками на окнах в опасном районе города", - считает Миллер.

Отметим, что, несмотря на "расслабленность", Apple в преддверии Pwn2Own поторопилась заделать 16 уязвимостей в своём браузере. Помогут ли Safari эти меры выстоять перед натиском Миллера и других участников состязаний, мы узнаем уже через несколько дней.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.03.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Купить Антивирус Dr.Web Server Security Suite для сервера
Антивирус ESET NOD32 SMALL Business Pack renewal for 10 user. Электронный ключ
Symantec Endpoint Protection Small Business Edition, Initial Hybrid Subscription License with Support, 1-24 Devices 1 YR
Антивирус ESET NOD32 SMALL Business Pack newsale for 5 user. Электронный ключ
ESET NOD32 Cyber Security Pro, лицензия на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
Мастерская программиста
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
Новинки каталога Download
 
 



    
rambler's top100 Rambler's Top100