Password
    
 К титульной странице  |  Форум  |  О проекте  |  Словарь  |  Товары  |  Сделать стартовой  |  В Закладки   
Авторизация
Забыли пароль?
Регистрация 
 
Программирование
Безопасность
Демосцена
Игры
WEB-мастерская
Программное обеспечение
Аппаратное обеспечение



Последние материалы
  Портфолио Михаила Чернова (программиста)
  The Chronicles of Riddick: Escape from Butcher bay
  Что такое хорошо и что такое плохо, или FAQ по LCD-мониторам
  Организация удаленного доступа
  Инсталляция программного обеспечения используя GPO
  Smarty в веб-разработке


Последние новости
  Латвия подписала АСТА
  Примечательная промо-акция игры STAR WARS: The Old Republic на Times Square в Нью Йорке
  На сайте выложены первые выпуски легендарной телепередачи о компьютерных играх "От винта!"
  На сайте опубликован энциклопедический словарь по информатике Э.Якубайтиса
  Конференция Разработчиков Видеоигр, 1979
  Более шустрый и динамичный Mail.lv



Charitable advertising
Њл ­г¦¤ Ґ¬бп ў ў иҐ© Ї®¬®йЁ!



Ziedot.lv

Penn State Child Life Program
Безопасность --> Новости
Институт SANS обновил список наиболее опасных уязвимостей
  
Автор: Компьюлента
Источник:Компьюлента
Опубликовано: [2005-05-03 19:11]
За первые три месяца 2005 года в распространенных программных продуктах были выявлены свыше 600 опасных дыр.

Американский институт компьютерной безопасности SANS обновил список наиболее опасных дыр в распространенных программных продуктах.

Составлением хит-парадов уязвимостей в ПО специалисты SANS занимаются на протяжении уже четырех лет. Ежегодно эксперты выявляют порядка двух с половиной тысяч брешей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Как сообщается, за первые три месяца 2005 года были обнаружены свыше 600 дыр. В список Тор 20 заносятся уязвимости, удовлетворяющие нескольким основным условиям. Во-первых, такие ошибки должны затрагивать большое количество пользователей. Во-вторых, дыры должны обеспечивать возможность получения несанкционированного доступа к удаленной машине и выполнения на ней произвольного вредоносного кода. В-третьих, число непропатченных компьютеров должно быть достаточно велико. Наконец, в-четвертых, информация об уязвимостях и способах их эксплуатации должна быть доступна злоумышленникам.

Наиболее опасные дыры, выявленные в первом квартале текущего года, затрагивают браузер Microsoft Internet Explorer, приложения Microsoft Windows Media Player, Windows Messenger и MSN Messenger, а также операционные системы Windows различных версий (в том числе, Windows ХР со вторым сервис-паком). В список SANS, в частности, попали ошибка обработки продуктами софтверного гиганта графических файлов в формате PNG, уязвимость, связанная с неправильной обработкой SMB-пакетов (Server Message Block) и пр.

Вслед за программами Microsoft идут антивирусы Symantec, F-Secure, TrendMicro и McAfee, которые некорректно обрабатывают файлы определенных типов, что может приводить к возникновению ошибок переполнения буфера и последующему выполнению на компьютере произвольных вредоносных операций. Кроме того, в список SANS попали дыры в медиаплеерах RealPlayer, iTunes, WinAmp и уязвимости в пакетах Oracle Database Server, Oracle Application Server, Oracle E-business Suite и Oracle Collaboration Suite.

Полностью обновленный хит-парад уязвимостей в ПО, составленный сотрудниками Американского института компьютерной безопасности, доступен здесь





Перейти к рубрике --> Безопасность
Наши друзья
Juridiskie pakalpojumi  
IT Works
  Codenet - всё для программиста
   
• Hi-tech NEWS • InCube e-mag
  Программисты, Вам сюда!
КомментарииВсего:0


Только зарегистрированные пользователи могут оставлять здесь комментарии. Зарегистрироваться можно здесь. Если вы уже зарегистировались ранее, то можете войти в систему здесь.
© Mihail Chernov (MiHack) Обмен ссылками