rozmiar tekstu: A A A

Popularne programy stanowią zagrożenie!

Piotr Konieczny 08-02-2006, 12:55

"Emacsem przez sendmail", fraza z filmu Haker, z której po dziś dzień naśmiewają się wszyscy zaawansowani użytkownicy komputerów i specjaliści od bezpieczeństwa, już niedługo może nabrać nowego znaczenia...

reklama

czytaj dalej

Badacze z uniwersytetu Princeton przyjrzeli się popularnym aplikacjom, takim jak Adobe Photoshop czy komunikator AOL i z przerażeniem odkryli, że owe programy modyfikują system operacyjny w sposób, który może ułatwić obejście jego zabezpieczeń.

"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.

Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).

W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.

I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...

Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)

Obserwuj @dziennik

Następny artykuł » zamknij

Wiadomość z kosmosu

Źródło: Princeton

Warto przeczytać:

Tematy pokrewne:

programy graficzne

programy

Photoshop

To warto przeczytać

Listy polecone znów odbierzesz bez wychodzenia z domu	Jak otrzymać i na co wydać subwencje z Tarczy Finansowej 2.0	Nowe sieci routerów namierzą użytkowników i odbiorą im prywatność?
TikTok umożliwiał wykradanie danych osobowych oraz numerów telefonów	fot. Alexander, Adobe Stock Wielki wyciek danych użytkowników serwisu dla dorosłych	PayPal radzi jak chronić konto przed przestępcami

znajdź w serwisie

Zobacz więcej najnowszych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

Zobacz więcej najczęściej komentowanych Więcej

Łazik Łukasiewicza wygrywa rundę zawodów DARPA w USA
W 2019 roku w ramach projektu „Rozwój Badań Kosmicznych”, realizowanego ze środków Narodowej Agencji Wymiany Akademickiej (NAWA), a koordynowanego przez Łukasiewicz – Instytut Lotnictwa, polscy inżynierowie rozpoczęli współpracę z California Institute of Technology (Caltech). W efekcie tej kooperacji do USA został wysłany jeden z testowych robotów wyprodukowanych w instytucie Łukasiewicz – PIAP. Celem podjętej z Caltech współpracy było wspólne wystąpienie w tegorocznym DARPA Subterranean Challenge. O tym, jak polski łazik trafił na międzynarodowe zawody DARPA opowiada Jakub Główka, Kierownik Zakładu Systemów Bezpieczeństwa w Łukasiewicz – PIAP. więcej
Sztuczna inteligencja: ile tak naprawdę kosztuje wdrożenie AI i w jakiej branży sprawdza się najlepiej? - wywiad ze Stanislavem Rejtharem...
CDA: jakie miliony nielegalnych filmów? Mamy 440 tys. plików, w tym 170 tys. zweryfikowanych...
Sztuka biznesu w pigułce. O Startup Art. #2018...

Wywiad

Umowę z tymi serwisami zawrzesz "wyświetlając stronę". Uwaga na internetowe rankingi fryzjerów, kwiaciarni itd.

ChiccoDodiFC / Shutterstock.com
Czy można zawrzeć umowę z serwisem przez samo wyświetlenie strony? Pewien internetowy ranking kwiaciarni i fryzjerów ma regulamin narzucający takie zasady. Z tym serwisem można też zawrzeć usługę płatną, więc trzeba uważać. (W aktualizacji dodaliśmy stanowisko Vitri Group). więcej
Uwaga na Doladuj.eu. Zamiast doładowania dostaniesz... aktywację...
Na infolinii morele.net nikt nic nie wie, czyli historia pewnej reklamacji...
Kontrowersje wokół "Georgialików", czyli metoda "kopiuj-wklej" w praktyce...

Interwencje

Jak otrzymać i na co wydać subwencje z Tarczy Finansowej 2.0
Przedsiębiorcy z 45 branży mogą do 28 lutego ubiegać się o subwencje z Tarczy Finansowej 2.0 Polskiego Funduszu Rozwoju. Osoby fizyczne prowadzące jednoosobową działalność gospodarczą mogą otrzymać nawet 324 tys. zł., a firmy z sektora MŚP – 3,5 mln zł. Po spełnieniu odpowiednich warunków subwencje mogą zostać w całości umorzone. Pozyskanych środków nie można wydawać m.in. na premie dla pracowników, przedpłatę kredytów czy leasingu. więcej
Jak walczyć z zaparciami?...
50 pomysłów na prezenty z sieci pod choinkę...
5 trików, które ułatwią zakupy online na Black Friday...