|
FireFox 1.0.7 - подтверждение быстроты реакции; Mozilla: а зато мы в лучшей форме; Бесплатная Опера; IE оказался безопасней Mozilla, но атакуют его чаще; Безопасность в Vista: что нас ожидает. #211, 22.09.2005 FireFox 1.0.7 - подтверждение быстроты реакции
Вышедшая следом версия 1.0.7 содержит в том числе исправление и этой уязвимости (на самом деле, согласно bugzilla, все произошло несколько раньше - с 6 по 12 сентября, просто 1.0.7 - первый релиз, в который вошел патч, а Secunia выбрала крайне удачный момент, чтобы подлить масла в огонь, разгоревшийся вокруг недавнего symantec'овского отчета).
Mozilla: а зато мы в лучшей форме
Исследователь из Symantec Олли Уайтхауз (Ollie Whitehouse) соглашается, что Firefox сложнее атаковать хотя бы из-за его многоплатформенности, затрудняющей целенаправленную атаку пользовательской системы. По его словам, результаты, полученные Symantec, кажутся на первый взгляд удивительными, но вполне объяснимы скачкообразным распространением Firefox и доступностью его исходников, что просто дало возможность большому количеству экспертов наброситься на него. До недавнего времени у Firefox было значительно меньше уязвимостей, чем у IE, но именно в последние шесть месяцев начался их рост. Останется ли это эпизодическим всплеском, или тенденция сохранится по мере его распространения, покажет время.
Бесплатная Опера
IE оказался безопасней Mozilla, но атакуют его чаще
Это согревает душу, однако не очень стыкуется с практикой - согласно отчету Symantec, за первое полугодие 2005 года в Mozilla было обнаружено 25 уязвимостей, подтвержденных производителем, 18 из которых получили статус крайне опасных. Аналогичные показатели для IE - 13 и 8 соответственно. Интервал между публикацией уязвимости и появлением использующего ее кода сократился в среднем до шести дней. Впрочем, Symantec признала, что IE остается единственным броузером, на который осуществляются массовые атаки, отметив, что ожидает изменения картины по мере распространения альтернативных броузеров.
Безопасность в Vista: что нас ожидает
Интересным новшеством обещает стать защищенный режим в IE, при котором броузер будет изолирован от других процессов операционной системы и не будет иметь прав на запись за пределами каталога Temporary Internet Files, что должно снизить риск от "тихой" установки всевозможных вредоносных плагинов. Большинство объектов ActiveX будет по умолчанию запрещено; будет улучшен встроенный файрволл; будет продолжена работа по более аккуратному определению привилегий, необходимых для функционирования различных служб, начатая в Server 2003. Наконец, в готовящуюся к выходу в ноябре Visual Studio 2005 будут включены многие средства, используемые внутри самой MS для написания более безопасного кода, в том числе интеграция с анализаторами кода PreFast и FxCop.
|
анонимность
клоуны
конференции
спам
уязвимости
.net
acrobat
activex
adobe
android
apple
beta
bgp
bitcoin
blaster
borland
botnet
chrome
cisco
crypto
ctf
ddos
dmca
dnet
dns
dos
dropbox
eclipse
ecurrency
eeye
elcomsoft
excel
facebook
firefox
flash
freebsd
fsf
github
gnome
google
gpl
hp
https
ibm
icq
ie
intel
ios
iphone
java
javascript
l0pht
leak
linux
livejournal
mac
mcafee
meltdown
microsoft
mozilla
mysql
netware
nginx
novell
ny
open source
opera
oracle
os/2
outlook
password
patch
php
powerpoint
programming
pwn2own
quicktime
rc5
redhat
retro
rip
router
rsa
safari
sco
secunia
server
service pack
shopping
skype
smb
solaris
sony
spyware
sql injection
ssh
ssl
stuff
sun
symantec
torrents
unix
virus
vista
vmware
vpn
wikipedia
windows
word
xp
xss
yahoo
yandex
youtube
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|