Показано с 1 по 1 из 1.

Ошибки Perl оказались опаснее, чем думали

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Ошибки Perl оказались опаснее, чем думали

    Уязвимости в приложениях, написанных на языке Perl, могут приводить не только к атакам на отказ в обслуживании, как считалось до сих пор, но и вызвать гораздо более серьезные проблемы. Во вторник компания Dyad Security предупредила о так называемой «уязвимости форматирования строки» в Webmin, утилите веб-администрирования, написанной на языке Perl. Используя эту ошибку «нового класса», злоумышленник может полностью завладеть сервером, на котором исполняется уязвимое ПО, говорится в предупреждении. «В случае успешного исполнения кода при стандартной конфигурации такая атака может привести к полному овладению компьютером на уровне root». Об уязвимостях форматирования строки известно давно, но прежде эксперты считали, что подобные ошибки в приложениях, написанных на Perl, нельзя использовать для дистанционного исполнения кода на целевой системе. Такие атаки считались возможными только в том случае, если приложение написано на более низкоуровневом языке программирования, таком как С. «Возможно, это первая из уязвимостей форматирования строки нового типа, — говорит старший менеджер Symantec Security Response Оливер Фридрихс. — Раньше считалось, что таким способом можно вызвать только атаку на отказ в обслуживании. Теперь хакеры, конечно же, начнут пристально изучать их».

    // xakep.ru

  2. Реклама
     

Похожие темы

  1. Спам стал опаснее
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 01.11.2011, 15:40
  2. Экстремизм и ксенофобия опаснее порнографии
    От SDA в разделе Новости интернет-пространства
    Ответов: 3
    Последнее сообщение: 24.12.2009, 21:39
  3. Из-за ошибки шведские сайты оказались отключенными от Сети
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 14.10.2009, 15:44
  4. Credant Technologies: Смартфоны опаснее ноутбуков
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.06.2008, 22:38
  5. IE опаснее чем Firefox в 21 раз
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.02.2006, 00:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01079 seconds with 18 queries