Показано с 1 по 1 из 1.

Атака на браузер: противостояние брони и снаряда

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Атака на браузер: противостояние брони и снаряда

    В современном мире трудно найти человек использующего интернет, но не устанавливающего дополнительных расширений для своего браузера. Такие расширения как Flash установлены у подавляющего большинства пользователей. А ведь именно появление таких плагинов повлияло на изменение ландшафта в современном эксплойтостроении. Теперь безопасность на стороне пользователя не может контролироваться только со стороны разработчиков браузера. Не менее важна и безопасность каждого из установленных плагинов, ведь злоумышленники могут использовать его для внедрения в систему вредоносного кода. К примеру, появление уязвимостей в продуктах небезызвестной компании Adobe влечет за собой рост количества эксплойтов, нацеленных именно на эти уязвимости.
    Причем неоперативное закрытие этих самых уязвимостей со стороны Adobe дает злоумышленникам достаточно большое временное окно для успешных атак. Далеко ходить не надо и яркий пример этому — CVE-2010-1297, когда эта дыра была прикрыта только 29 июня, а обнародована уязвимость стала 4 июня. Получается окно более трех недель для успешных атак нулевого дня. От начала текущего года мы отмечаем сильное увеличение потока эксплойтов, нацеленных на продукцию Adobe.
    Популярность сплойтпаков с наличием эксплойтов для Adobe и способных обходить DEP и ASLR сильно возрастает. Самое интересное, что в некоторых сплойтпаках стали появляться механизмы автоматической проверки попадания сайта в черные списки популярных репутационных систем.
    далее http://habrahabr.ru/company/eset/blog/98110/
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Dos-атака
    От mmore1990 в разделе Сетевые атаки
    Ответов: 6
    Последнее сообщение: 12.09.2012, 11:25
  2. Ответов: 4
    Последнее сообщение: 30.08.2010, 18:34
  3. Противостояние «Доктор Веб» и автора Trojan.Encoder продолжается
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 02.10.2009, 22:17
  4. Атака 192.168.1.1
    От gorill в разделе Общая сетевая безопасность
    Ответов: 22
    Последнее сообщение: 26.08.2009, 21:22
  5. "Spyware Противостояние", версия InfoWorld Test Center
    От HATTIFNATTOR в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.09.2005, 16:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00889 seconds with 18 queries