demer Опубликовано 13 июля, 2004 Жалоба Поделиться Опубликовано 13 июля, 2004 9 из 10 веб-приложений насквозь дырявы 90% существующих сегодня веб-приложений содержат в себе уязвимости, даже после того как разработчики анонсировали выпуск заплаток, сообщает Vnunet. Исследование компании Imperva, занимающейся сетевой безопасностью, показало, что однажды найденные уязвимости веб-приложений даже после выпуска заплаток продолжают периодически «всплывать». Ни одно тестирование не выявляет всех багов в программном обеспечении, чем активно пользуются хакеры и авторы вирусов. Новые уязвимости появляются как вследствие повторного тестирования, так и вследствие наложения заплатки, не говоря уже о случаях естественной эволюции веб-приложения на конкретном сервере. В браузере Mozilla найдена дыра Участники проекта open source Mozilla Foundation подтвердили, что последняя версия их веб-браузера содержит ошибку, воспользовавшись которой злоумышленники могут исполнять существующие программы в системах с Windows ХР. Так называемый shell-эксплойт был распространен в среду через список почтовой рассылки вместе со ссылкой на исправление. Уже выпущены отредактированные версии уязвимых программ, в числе которых браузеры Mozilla, Firefox и Thunderbird. Разработчики уверяют, что дефект опасен только для пользователей Windows и не влияет на компьютеры с операционными системами Macintosh или Linux. Как и последние уязвимости Internet Explorer, сама ошибка позволяет атакующему лишь выполнять уже установленные программы, а расширить возможности доступа можно только за счет уязвимости других программ. Опасные Дыры в браузерах Opera и Mozilla В браузерах Opera и Mozilla обнаружены опасные уязвимости. Дыра в Opera позволяет злоумышленнику отобразить в адресной строке браузера поддельный URL. Для осуществления атаки необходимо заманить жертву на составленную определенным образом HTML-страницу. Уязвимость, теоретически, может приводить к утере пользователем конфиденциальной информации, например, реквизитов банковских счетов или номеров кредитных карт. Ошибка, представляющая умеренную опасность, присутствует в браузере Opera версии 7.52 для платформы Windows (другие модификации браузера могут быть также уязвимы). Защититься от атак можно путем отключения поддержки Javascript. Патча для дыры пока не существует. Примичание редакции: Вот это плохо! Зато Mozilla.org выпустило заплатки, закрывающие уязвимости в браузерах Mozilla, Firefox, а также в почтовом клиенте Thunderbird. Используя ошибки в вышеназванных программных пакетах, злоумышленники могут вызвать сбои в работе удаленного компьютера или выполнить на нем произвольный вредоносный код. Атакам подвержены машины, работающие под управлением Windows, для пользователей операционных систем Linux и Mac OS уязвимости опасности не представляют. Загрузить заплатки или обновленные версии пакетов Mozilla, Firefox и Thunderbird можно здесь. Буквально неделю назад американская организация Computer Emergency Readiness Team (CERT) посоветовала системным администраторам отказаться от использования Microsoft Internet Explorer в пользу "альтернативных" браузеров. По мнению специалистов, IE содержит слишком много дыр, ставящих под угрозу безопасность. Однако "альтернативные" пакеты, как выясняется, также не могут гарантировать стопроцентной безопасности... Вот такая вот ботва, ребята.... :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Kuzmich Опубликовано 13 июля, 2004 Жалоба Поделиться Опубликовано 13 июля, 2004 Однако "альтернативные" пакеты, как выясняется, также не могут гарантировать стопроцентной безопасности... Никто не может этого гарантировать... А так, шанс, что тебе напакостят при Opera во много-много раз ниже, чем при IE... Ссылка на комментарий Поделиться на другие сайты Поделиться
demer Опубликовано 13 июля, 2004 Автор Жалоба Поделиться Опубликовано 13 июля, 2004 Kuzmich согласен, опера скрипты блокирует! :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Дядя KoTj@ Опубликовано 13 июля, 2004 Жалоба Поделиться Опубликовано 13 июля, 2004 Блин может че надо в этой Вашей опере настроить ,у меня она тормозит жуть, и странички открываются не так как я привык :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Bomber Опубликовано 14 июля, 2004 Жалоба Поделиться Опубликовано 14 июля, 2004 Ну напишите же как бороться с етим вирем, W32.HLLP.Sality его определяет только нортон но он его не лечит, он заразил у меня 343 exe шки, я их пока в карантин отправил. Ссылка на комментарий Поделиться на другие сайты Поделиться
SIMC Опубликовано 17 июля, 2004 Жалоба Поделиться Опубликовано 17 июля, 2004 (изменено) Bomber Глянь вот эту тему: http://www.softboard.ru/index.php?showtopic=8866 В ней есть чел, который сталкивался с этим вирем... ************************************* Ты уже и сам нашел эту темку. Хы... Изменено 17 июля, 2004 пользователем SIMC Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти