В приложениях для Windows найдены уязвимости

Среда, 8 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Программистам крупных компаний, таких как провайдер США AOL и разработчик систем работы с графикой и документами Adobe Systems, следовало бы тщательнее подходить к защите своих программ от хакеров, считают двое исследователей Принстонского университета. Это касается и других крупных фирм, которые в настоящее время устраняют указанные уязвимости. Главная претензия исследователей – приложения требуют слишком много прав для работы, и этими правами может воспользоваться злоумышленник.
Команда из Принстона работает над системой контроля доступа в Windows, определяющей права пользователя. Студент Судхакар Говиндавахала (Sudhakar Govindavajhala), входящий в команду исследователей, сказал, что поставщики делают ошибки, когда пишут программы под Windows. Используя эти ошибки, хакер может повысить свои привилегии в системе и "сделать много интересных вещей".
Исследователям удалось обнаружить уязвимости в AOL Instant Messenger и Photoshop. Компании уже исправили ошибки, однако с тех пор были найдены другие в различных приложениях разных поставщиков. Соавтор доклада и участник команды Эндрю Эппел (Andrew Appel) сказал, что информация передана в соответствующие компании.
Поскольку корпорация Microsoft серьезно взялась за безопасность операционной системы Windows, в частности, предоставляя автоматические обновления, хакеры переключились на сопутствующие продукты, поставщики которых реагируют не так быстро. Об этой тенденции предупреждают специалисты SANS Institute – организации, готовящей профессионалов компьютерной безопасности. SANS периодически выпускает списки уязвимых приложений – интернет-пейджеров, медиа-плееров, систем резервного копирования и других.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 821
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru