Новая программа "охотится" за дырами

Понедельник, 1 августа 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания iDefense выпустила программу с открытым кодом для поиска уязвимостей в популярных фаловых форматах, например, JPEG и GIF. Версии для Windows и Linux "портят" файл бит за битом, и открывают его в приложении для просмотра, запоминая состояние системы в случае ошибки.

Строго говоря, речь идет не об уязвимости форматов, а о "дырах" в приложениях для обработки файлов, которые могут не справиться со специально подставленным злоумышленником атрибутом или кодом. Возможности "завесить" систему и даже выполнить произвольный код, внедренный в изображение, при просмотре популярными средствами Windows, уже были открыты для BMP и JPEG.

Программу представили на хакерской конференции Black Hat. Программа, которую назвали FileFuzz для Windows, и SpikeFile и NotSpikeFile - для Linux, предназначена для специалистов. Что касается возможного использования программы злоумышленниками, то оно возможно, но, надеются разработчики, пользы от нее будет больше, так как, по их словам, "хороших людей больше". Программу можно загрузить с сайта iDefense.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 814
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30