Сотиров: защита Windows Vista не порушена - 2 Октября 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.87 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер ОС os видио сторона Обратная Tor антенна php эксплоит эксплоиту рознь Windows Server 2008 QIP Virtual vps kernel proc sysctl Tune freeBSD mrtg Slackware Boot Bluetooth GEO game Video emulator Shell Python Open vSwitch поколения армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Финансовый кризис Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп ГИБДД шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт зарплата мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт американские военные Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте Уголовный Кодекс исходный код судья МВД фильтр порнография Outlook свобода слова казахстан сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк кодек Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт Runescape турция конференция спамер Полиция фоторобот Koobface Великобритания белоруссия Грузия Европа Linux Mint Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian MSN фильм ГАИ Новая Зеландия Adobe Австралия госуслуги IDC новости Internet Explorer 9 iPad VDI Ирландия поиск шифр МТС Реклама слежка Orange Mandriva Zeus личные данные eset G Data Software защита Defcon виртуализация OpenOffice.org Черный список BlackBerry льготы индия Москва социальные сети flash player paypal BitDefender email сертификат Молдавия Евросоюз Anonymous технологии техника Ассанж передача данных Оптоволокно Xbox 360 сенат арест Samsung Иск акция учетная запись Корея Телевидение исследование угрозы Рентген Санкт-Петербург SOPA PIPA пользователь Megaupload разработчики Мобильный телефон отчет приложение паспорт Интернет-магазин Инвестиции платформа Непал Valve DDoS-атака роскомнадзор zbot Устройство

Главная » » Сотиров: защита Windows Vista не порушена

16:17

Сотиров: защита Windows Vista не порушена

На конференции по безопасности Black Hat USA 2008 исследователи Марк Дауд из IBM и Александр Сотиров из VMware представили свой доклад под названием "Как впечатлить девушек обходом механизма защиты памяти браузера", где они обсудили несколько атак против различных функций безопасности Vista.

Согласно их работе, механизмы защиты, встроенные в Windows Vista и Windows Server 2008 и спроектированные для того, чтобы затруднить использование программных ошибок в качестве ошибок безопасности, могут быть скомпрометированы. Вскоре после презентации различные новостные сайты разнесли историю и раздули ее до такого состояния, что называли безопасность Vista "сломанной и не пригодной к восстановлению".

Было проведено другое исследование показавшее, что найденные уязвимости, конечно, досадны, но вовсе не так ужасны, как многие поспешили их представить. Блоггеру из Microsoft Эду Ботту, который описал заявления о том, что настройки безопасности Vista стали "бесполезными" как достаточно "тревожное", удалось получить комментарий по электронной почте от Сотирова. Вот выдержки из него:

"Статьи, провозглашающие безопасность Vista «разрушенной» или «изжившей себя», кишащей «неисправимыми уязвимостями», просто заблуждаются. Одно из предположений, высказанных мной в ходе многочисленных обсуждений, содержало мысль о том, что пользователям надо просто пользоваться Windows XP. Но ведь в XP многие из тех настроек безопасности, что нам удалось преодолеть, просто не существуют. Так что XP в этом смысле даже еще менее безопасен, чем Vista. Что нам действительно удалось обнаружить – так это то, что превосходство Vista в безопасности по сравнению с XP не так велико, как считалось. Хотя Vista все еще весьма хороша при защите о уязвимостей."

Уязвимости действительно имеют место, но они не настолько ужасны, как поспешили провозгласить. Более того, они не являются неразрешимыми, и Microsoft, равно как и прочие производители программного обеспечения, уже предпринимают шаги по их устранению. Даже сами авторы считают, что готовые решения, использующие данные уязвимости, вряд ли уже существуют, поскольку доклад еще слишком свеж.