Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 22.04.2011, 14:02   #291
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Директор Tipping Point: надежных браузеров не существует
На соревновании хакеров Pwn2own этого года Internet Explorer и Safari были быстро взломаны, тогда как Chrome и Firefox остались сравнительно невредимыми, но спонсор соревнования сказал, что это совсем не значит, что они более безопасны в использовании.

Саймон Лич, директор Tipping Point, в своей речи на лондонской конференции Infosecurity рассказал, что он был удивлен в особенности тем, что Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер.

Но это не значит, что не взломанные браузеры более надежны, IE и Safari в этом году потерпели поражение из-за стечения обстоятельств и "удачи". Например, Google издал патч прямо перед началом соревнования, как считает Лич, он исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.

Лич сказал: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные".

Он добавил, что "Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google".

Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux.

Далее он продолжил: "По правде говоря, не существует самого надежного веб-браузера. Но каждый пользователь может, конечно, повысить его надежность путем тщательной настройки – отключая те функции, которые могут являться причиной уязвимостей".

"Будьте осторожны с использованием Java, используйте плагины для того, чтобы удостовериться, что вы находитесь на надежном сайте. Вам следует волноваться вовсе не о безопасности браузера. В определенный момент каждый из браузеров становится уязвимым. Дело в том, как вы используете свой браузер".

Как и в случае с операционными системами, чаще всего объектом для атак становится самый популярный на рынке браузер. Internet Explorer до сих пор самый распространенный браузер, поэтому взламывать именно его, скорее всего, наиболее выгодно для киберпреступников.

"В качестве примера можно взять противоборство Microsoft и Apple на рынке операционных систем. Microsoft по сей день занимает ведущую позицию на рынке, поэтому очевидно, что хакеры делают своей целью в первую очередь продукты именно этой компании", - говорит Лич.

"Всегда находится много пользователей Apple, которые утверждают, что они лучше защищены и что им даже не нужен антивирус. Это полная чушь. Уязвимости существуют, тогда как единственная причина того, что вирусы не в их системах – недостаточная популярность системы на рынке".

"Та же ситуация и с браузерами. Главными мишенями для атак всегда были Microsoft Internet Explorer и Mozilla Firefox. Существует множество браузеров, но у них ведь такая маленькая популярность на рынке".
По материалам: xakep.ru


Adobe выпустила экстренное исправление для Reader
Adobe сегодня выпустила обновление для программного обеспечения Adobe Reader, в котором компания исправляет ранее обнаруженный критически опасный баг, используемый злоумышленниками уже на протяжении нескольких дней. В Adobe говорят, что с начала этой недели в интернете уже циркулируют злонамеренные PDF-файлы, при открытии которых происходит взлом целевой системы пользователя.

Ранее похожий баг был исправлен в Adobe Flash Player, когда появилась информация о том, что эта среда допускает проведение атаки в случае встраивания flash-ролика в файлы Microsoft Word или Excel.

Напомним, что за последний месяц Adobe была вынуждена уже дважды экстренно исправлять уязвимости нулевого дня во Flash.

В случае использования уязвимости, потенциальный злоумышленник может обрушить систему или получить над ней полный контроль, говорится в сообщении Adobe.
По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика