Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Иногда они возвращаются #2 07.08.07 01:56
Publisher: dl <Dmitry Leonov>
|
Иногда они возвращаются #2
Securityfocus http://www.securityfocus.com/news/11481
Группа исследователей из Stanford's Security Lab встретилась с представителями Microsoft, Mozilla, Sun Microsystems и Adobe, чтобы обсудить способы противодействия атаке на броузеры, корни которой уходят на десять с лишним лет назад.
В основе безопасности таких ключевых элементов современных броузеров как Flash или Java лежит понятие политики единства происхождения (Same Origin Policy, SOP), смысл которой заключается в блокировании с помощью "песочницы" попыток доступа к ресурсам и приложениям из других доменов. Однако еще в 1996 году исследователи из Принстона показали ее принципиальную уязвимость в реализации Sun и Netscape. Если атакующий имеет возможность на лету создать запись в DNS, которая включает в себя домен сайта, который посетила жертва, и IP-адрес жертвы, это открывает запущенному с сайта апплету доступ к локальной сети жертвы.
Для решения проблемы Sun и производители популярных броузеров стали использовать технику...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
