Мировые
            Новости
!
Seo
  Home RSS Email Stat  
Seo
         Навигация
Информационный портал ! Информация.





Рейтинг@Mail.ru

Новости России

Общефедеральные

Мировые новости

в мире

Религия и общество


Политика

Экономика

Культура

Экология

Медицина

Происшествия

Интервью

Обзоры

Биографии

Общество

Статьи

Медиалогия

Архангельская обл.

Вологодская обл.

Калининградская обл.

Карелия

Коми

Ленинградская обл.

Мурманская обл.

Ненецкий АО

Новгородская обл.

Псковская обл.

Санкт-Петербург

Москва

Чечня

Новосибирская обл.

украина: политика

украина: события

технологии и наука

странности

мир о нас

шоу-biz

здоровье

бизнес

столица

мнение

Бизнес

Интернет

Телекоммуникации

Безопасность

Платформа

Цифрография

Цифровой дом

Ноутбуки и КПК

Принтеры

Софт и игры

Аналитика

Телефоны

Сети

exler

mazoo networks

Копирайтинговое

Все- про АдСенс

Софтфорум

Новости касперского

Про Первый

e-commerce

новости WM

Погода

blogica

Seo PPC FAQ

Doorway

Blog news

Internet Archive

Новые скрипты

Новые программы

Action Alerts

Advertising

Advice

Affiliate Programs

Architecture

Art & Entertainment: Country Music

Art & Entertainment: Magazines

Art & Entertainment: Music

Art & Entertainment: Television

Automotive: Aftermarket

Automotive: Motorcycle & Bike

Automotive: Racing

Automotive: Recreational Vehicle

Automotive: Trade Publications

Baby

Banner Networks

Blogging

Business

Business and Finance

Business: Markets

Исправление всех уязвимостей займет до 50 лет

Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, исполнительный директор Invisible Things Lab, заявила в выступлении на Саммите Gartner по ИТ-безопасности в понедельник, 17 сентября.

Перепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако для более крупных приложений, например, почтовых клиентов и браузеров, процесс затянется надолго.

Многие проблемы безопасности, по ее мнению, вызваны не "глупыми юзерами", а технологиями, которые разрабатываются теми, кто часто винит во всем пользователей. Даже если убрать человеческий фактор, проблема не будет решена. Небезопасные технологии ставят под угрозу даже опытных пользователей, уверена г-жа Рутковска.

По мнению польской исследовательницы, Microsoft удалость "значительно улучшить" безопасность Vista, но даже новые технологии защиты не сделали ее полностью безопасной. Так, попытка Microsoft "просеять" уязвимые места (процесс передачи нестандартных параметров приложениям для проверки на предмет возникновения ошибок) не спасла от уязвимости при работе с анимированными курсорами (ANI). Эта уязвимость обошла даже "защиту стека", которую попросту отключают для увеличения производительности системы, а также технологию рандомизации памяти, которая оказалась легко предсказуемой. Internet Explorer в Vista не позволяет менять данные пользователя, но по-прежнему позволяет их считывать посторонним, пишет Computerweekly.com.

По мнению Джоанны Рутковской, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. "Я считаю, что сторонние разработчики не могут предотвратить [уязвимости] самостоятельно". Более того, они используют в своих продуктах "трюки и хаки" (tricks and hacks), считает г-жа Рутковска.

Page created in 0.02517 seconds |