Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Popularne programy stanowią zagrożenie!

08-02-2006, 12:55

"Emacsem przez sendmail", fraza z filmu Haker, z której po dziś dzień naśmiewają się wszyscy zaawansowani użytkownicy komputerów i specjaliści od bezpieczeństwa, już niedługo może nabrać nowego znaczenia...

konto firmowe

reklama


Badacze z uniwersytetu Princeton przyjrzeli się popularnym aplikacjom, takim jak Adobe Photoshop czy komunikator AOL i z przerażeniem odkryli, że owe programy modyfikują system operacyjny w sposób, który może ułatwić obejście jego zabezpieczeń.

"Producenci oprogramowania dla Windows popełniają dużo błędów podczas tworzenia kodu" - mówi Sudhakar Govindavajhala, doktorant z Princeton. Według niego, największym przewinieniem jest żądanie przez popularne aplikacje zbyt wygórowanych (w stosunku do potrzeb) przywilejów takich jak np. prawa dostępu.

Na szczęście, żeby wykorzystać opisywaną przez Govindavajhala technikę, atakujący musi najpierw zyskać dostęp do lokalnego konta (co niestety nierzadko jest możliwe, ze względu na inne luki w systemie Windows).

W raporcie naukowcy opisują m.in. błędy znalezione w Adobe Photoshop, ale nie chcą wymieniać nazw innych popularnych programów, w którym udało im się znaleźć podobne dziury. Wadliwe oprogramowanie nie zostało jeszcze załatane, a ujawnienie informacji mogłoby posłużyć jako wskazówka dla atakujących.

I znów sprawdza się powiedzenie: najciemniej pod latarnią. Przez wiele lat, specjaliści ds. bezpieczeństwa komputerowego badali głęboko wbudowane w system usługi oraz samą strukturę systemu operacyjnego. Po popularne oprogramowanie, wcale nie bezpieczniejsze, sięgnęli dopiero na końcu...

Zawsze należy pamiętać, że żadne oprogramowanie nie jest wolne od błędów i mieć nadzieję, że takie rarytasy jak włamania Emacsem przez sendmail, czy potrójna ściana ognia będą rodzić się tylko w głowach nieświadomych komputerowo filmowców... ;-)

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Wiadomość z kosmosu

Źródło: Princeton