Bezpieczeństwo Visty zakwestionowane
Ben Hawkes, specjalista do spraw bezpieczeństwa, poinformował na konferencji Black Hat o wykryciu nowych technik hackingu umożliwiających zaatakowanie Windows Vista. Jednocześnie zaapelował w imieniu użytkowników o zwiększenie poziomu bezpieczeństwa tworzonego oprogramowania.
Według Hawkesa problem tyczy się modułu dynamicznego zarządzania pamięcią pozwalającego atakującemu na wykonanie arbitralnego kodu. Stanowi to dość poważny problem, gdyż odwołuje się do niego praktycznie każda aplikacja pracująca pod kontrolą systemu. Wstępnymi informacjami o usterce jeszcze przed konferencją zainteresowała się firmą Microsoft. Jak twierdzi Hawkes, jego odkrycie nie ułatwia zadania hakerom. Dodaje on jednak, że może ono stanowić dźwignię dla osób pragnących dowiedzieć się, w jaki sposób wykorzystać wykrytą usterkę. Do tego czasu Microsoft ma czas na zastosowanie najskuteczniejszego zabezpieczenia. Hawkes zaznaczył także, że Vista nie jest całkowicie bezbronna na ataki tego typu, dzięki mechanizmom, takim jak ASLR.
Black Hat to największa na świecie konferencja poruszająca problemy bezpieczeństwa. Wydaje się, że wykryte przez wybitnych specjalistów problemy potwierdzają powiedzenie, iż tworzenie w pełni bezpiecznego oprogramowania jest niemożliwe. Z pewnością powiedzieć można jednak, iż takie przedsięwzięcia przyczynią się do ogólnego zwiększenia jego poziomu.
Redakcja:
Przemysław Dziak
Opublikowano:
26 sierpnia 2008, 18:32
Odsłon:
2 494
Kategoria:
Windows Vista
Komentarze
Nieprawdopodobne, że na takich konferencjach zawsze dowiadujemy się jaki to dziurawy jest Windows. Za to dziury w kaczym sofcie są po cichu łatane i traktowane jakby ich nie było.
Asthi,
27 sierpnia 2008, 09:07
zakwestionowane to bylo od poczatku dlatego tewgo systemu nie ma np. w bankach tylko M$ uporczywie go ciska na laptoki karzac ludziom wydawac kase na nowy sprzet bo by w M$ z glodu zdechli i tak wiekszosc niby nowinek podpatruja z linux-a Microsoft dokupuje certyfikaty Suse Linux typowe myslenie lenia po co mamy myyslec jak to zrobia za nas a my to po tem kupimy i tak jestesmy potentatem :)
HUTU,
27 sierpnia 2008, 11:40
Taaaa... a ostatnio chwalono sie (post odnośnie ściąganych Serv. pack.) że to taki bezpieczny system
Marucins,
27 sierpnia 2008, 16:17
@Marucins, możesz zacytować jakiś fragment, bo nie wiem, gdzie to jest napisane?
Tak czy jednak, Vista jest (stosunkowo) bezpieczna.
Przemysław Dziak,
27 sierpnia 2008, 16:32
**Przemysław Dziak** prosze bardzo http://www.centrumxp.pl/Aktualnosci/4676,Service_Pack_dla_Visty_rozchwytywany.aspx#komentarz
Marucins,
28 sierpnia 2008, 14:44
Wspomniałeś o poście - podałeś link do komentarzy.
Przemysław Dziak,
28 sierpnia 2008, 15:51
> Jednocześnie zaapelował w imieniu użytkowników o zwiększenie poziomu bezpieczeństwa tworzonego oprogramowania.
A co z innymi "tworcami" oprogramowania szczegolnie linuxowego = tam jest tyle dziur a nikt o nic apeluje!
Ewka,
2 września 2008, 09:42
poniewaz uzytkownicy linuxa jak juz stwierdza ze maja za******e alternatywne i BEZPIECZNE () oprogramowanie to nawet jak sie przejada to nie maja na kogo najezdzac bo to OpenSource. A tak to mozna stwierdzic ze "jedyne sluszne" i "wpychane wszedzie na sile" oprogramowanie jest be. zenada
pzerone,
3 września 2008, 23:04