Липецкие форумы
22 Июля 2019, 09:18:28 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: [1]   Вниз
  Печать  
Автор Тема: Неграсофт Windows Vista - это глобально и надежно  (Прочитано 1640 раз)
0 Пользователей и 1 Гость смотрят эту тему.
NeO
Живет на форуме
*****

Рейтинг: -43
Offline Offline

Сообщений: 2611


Просмотр профиля WWW
« : 12 Августа 2008, 20:52:20 »

Цитировать
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.

По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не исключено, что описанные подходы могут быть применены и к другим платформам.

Впрочем, по мнению самого Сотирова, все не так печально, и "небо еще не падает на землю". Скорее всего, следующие версии и Flash, и Java включат в себя меры противодействия, да и на Microsoft еще рано ставить крест.
http://bugtraq.ru/rsn/archive/2008/08/10.html
Записан

True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #1 : 12 Августа 2008, 21:18:02 »

угу, любая винда и браузер имеет дыры через флеш. Нафига вообще этот флеш лепят на сайты куда тока можно? У мну заблокирован флеш и активХ, фтопку.
Записан
True_BuGaGa
Живет на форуме
*****

Рейтинг: -2
Offline Offline

Сообщений: 1426



Просмотр профиля
« Ответ #2 : 13 Августа 2008, 16:48:35 »

говносита - вдогонку:
На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista.

Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).

Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.

Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.

http://www.securitylab.ru/news/357334.php
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory