Исправление всех уязвимостей займет до 50 лет

Пятница, 21 сентября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, исполнительный директор Invisible Things Lab, заявила в выступлении на Саммите Gartner по ИТ-безопасности в понедельник, 17 сентября.
Перепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако для более крупных приложений, например, почтовых клиентов и браузеров, процесс затянется надолго.
Многие проблемы безопасности, по ее мнению, вызваны не "глупыми юзерами", а технологиями, которые разрабатываются теми, кто часто винит во всем пользователей. Даже если убрать человеческий фактор, проблема не будет решена. Небезопасные технологии ставят под угрозу даже опытных пользователей, уверена г-жа Рутковска.
По мнению польской исследовательницы, Microsoft удалость "значительно улучшить" безопасность Vista, но даже новые технологии защиты не сделали ее полностью безопасной. Так, попытка Microsoft "просеять" уязвимые места (процесс передачи нестандартных параметров приложениям для проверки на предмет возникновения ошибок) не спасла от уязвимости при работе с анимированными курсорами (ANI). Эта уязвимость обошла даже "защиту стека", которую попросту отключают для увеличения производительности системы, а также технологию рандомизации памяти, которая оказалась легко предсказуемой. Internet Explorer в Vista не позволяет менять данные пользователя, но по-прежнему позволяет их считывать посторонним, пишет Computerweekly.com.
По мнению Джоанны Рутковска, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. "Я считают, что сторонние разработчики не могут предотвратить [уязвимости] самостоятельно". Более того, они используют в своих продуктах "трюки и хаки" (tricks and hacks), считает г-жа Рутковска.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 468
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003