(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Хакер привезет на конкурс пару десятков найденных дыр

Источник: anti-malware

Известный специалист по поиску уязвимостей Чарли Миллер (Charlie Miller) едет на конференцию CanSecWest с двумя десятками уязвимостей нулевого дня в кармане. Он собирается рассказать участникам форума о том, как сумел обнаружить эти "дыры", сообщает H-online.

Все эти уязвимости находятся в закрытом коде продуктов Apple (в Mac OS X присутствуют также компоненты с открытым кодом вроде браузерного движка WebKit и закрытый код сторонних разработчиков вроде Flash). Миллер обнаруживает уязвимости путём "фаззинга" - "скармливания" программам некорректные входные данные.

Из недавних Twitter-сообщений Миллера можно сделать вывод, что для некоторых из этих "дыр" Apple уже успела выпустить "заплатки", однако количество устранённых уязвимостей очень мало. Также известно, что речь идёт о четырёх продуктах Apple, однако они не называются. Надо полагать, что в число этих продуктов входит сама система Mac OS X и браузер Safari.

В рамках CanSecWest пройдёт очередной конкурс хакеров Pwn2Own, в котором Миллер опять примет участие ("Вебпланета" знакомила своих читателей с успехами Чарли Миллера в прошлом и позапрошлом конкурсах). Почти наверняка хакер выберет своей целью Safari, так что такой солидный запас уязвимостей ему очень пригодится, пишет Вебпланета.

По мнению Миллера, в Mac OS X очень много "дыр", просто ими пока не особо пользуются. При этом в Apple довольно расслабленно относятся к вопросам безопасности, говорит он.

"Mac OS X - это как жизнь в деревне на ферме без замков, а Windows - это жизнь в доме с решётками на окнах в опасном районе города", - считает Миллер.

Отметим, что, несмотря на "расслабленность", Apple в преддверии Pwn2Own поторопилась заделать 16 уязвимостей в своём браузере. Помогут ли Safari эти меры выстоять перед натиском Миллера и других участников состязаний, мы узнаем уже через несколько дней.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.03.2010 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Купить Антивирус Dr.Web Server Security Suite для сервера
Symantec Endpoint Encryption, License, 1-24 Devices
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Мастерская программиста
Краткие описания программ и ссылки на них
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
 



    
rambler's top100 Rambler's Top100