Реклама
   Телефоны
   МР3-плееры
   ПК
   Периферия
   Гаджеты
   Мультимедиа
   Интересности
   Фото и Видео
   Моддинг
   Новости
   Прототипы

Хит-парад самых опасных уязвимостей современного ПО



Американский институт компьютерной безопасности SANS обновил список наиболее опасных дыр в распространенных программных продуктах.

Составлением хит-парадов уязвимостей в ПО специалисты SANS занимаются на протяжении уже четырех лет. Ежегодно эксперты выявляют порядка двух с половиной тысяч брешей, однако большая часть компьютерных атак затрагивают ограниченное количество наиболее опасных ошибок. И именно идентификацией этих дыр, требующих немедленного устранения, занимаются эксперты SANS.

Как сообщается, за первые три месяца 2005 года были обнаружены свыше 600 дыр. В список Тор 20 заносятся уязвимости, удовлетворяющие нескольким основным условиям. Во-первых, такие ошибки должны затрагивать большое количество пользователей. Во-вторых, дыры должны обеспечивать возможность получения несанкционированного доступа к удаленной машине и выполнения на ней произвольного вредоносного кода. В-третьих, число непропатченных компьютеров должно быть достаточно велико. Наконец, в-четвертых, информация об уязвимостях и способах их эксплуатации должна быть доступна злоумышленникам.
...
Наиболее опасные дыры, выявленные в первом квартале текущего года, затрагивают браузер Microsoft Internet Explorer, приложения Microsoft Windows Media Player, Windows Messenger и MSN Messenger, а также операционные системы Windows различных версий (в том числе, Windows ХР со вторым сервис-паком). В список SANS, в частности, попали ошибка обработки продуктами софтверного гиганта графических файлов в формате PNG, уязвимость, связанная с неправильной обработкой SMB-пакетов (Server Message Block) и пр.

Вслед за программами Microsoft идут антивирусы Symantec, F-Secure, TrendMicro и McAfee, которые некорректно обрабатывают файлы определенных типов, что может приводить к возникновению ошибок переполнения буфера и последующему выполнению на компьютере произвольных вредоносных операций. Кроме того, в список SANS попали дыры в медиаплеерах RealPlayer, iTunes, WinAmp и уязвимости в пакетах Oracle Database Server, Oracle Application Server, Oracle E-business Suite и Oracle Collaboration Suite.

Полностью обновленный хит-парад уязвимостей в ПО, составленный сотрудниками Американского института компьютерной безопасности, доступен здесь.

По материалам Компьюлента.



05.05.05


Всего голосов: 2 - Рейтинг: 5.00 Просмотров: 4728
Пожалуйста, оцените статью:  

Понравился пост "Хит-парад самых опасных уязвимостей современного ПО"?
Поделись с друзьями:






Комментарии
Еще нет комментариев
Добавить комментарий

Комментарии, содержащие мат, будут удаляться

Войти! | Регистрация | Напомнить пароль
:

:









Мобильные телефоны

Nokia
Sony Ericsson
Samsung
Motorola
iPhone
HTC
LG
Meizu
Highscreen

Компьютеры / Ноутбуки

Acer
Alienware
Apple Macbook
Apple iMac
ASUS
Fujitsu
Gateway
Dell
Lenovo
HP
Sony Vaio
Toshiba


Разделы:

Вход на сайт
Имя:

Пароль:




Забыл пароль?


 



Календарь
  Декабрь 2016  
пн
вт
ср
чт
пт
сб
вс
   1234
567891011
12131415161718
19202122232425
262728293031 

РЕКЛАМА НА САЙТЕ

Рассылка 'Mobbit.info - ежедневное обозрение новинок мобильного мира.'

экспорт rss


Читать в Яндекс.Ленте



Яндекс цитирования

Рейтинг@Mail.ru