forum.opennet.ru

Составление сообщения

Исходное сообщение

"Во FreeBSD обнаружена опасная локальная уязвимость"
Отправлено XoRe, 14-Июл-10 13:41

>Windows самая популярная OC, и, стало быть, дырки там ищут
>гораздо интенсивнее чем где-либо еще.
Это верно.
Но из этого не следует, что она не дырявая)
Там вполне может быть ещё много дырок самих по себе.
Как пример, можно вспомнить про дырку, связанную с *.ani указателями.
Эта дырка оказалась во всех версиях Windows.
Но "количество ещё неизвестных дыр" - это тоже демагогия - нет конкретики.
В качестве конкретных вещей можно указать на такой момент.
Не всегда уязвимость связана с дыркой.
Как пример - куча вирусов.
Очень много вирусов использут вполне честные способы прописывания себя в системе.
В *nix против многих честных методов давно есть контрмеры.
Как пример - флаг noexec при монтировании раздела.
Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет запуститься.
Есть ли такое в Windows - не знаю.
Если только с какими-нибудь ACL извратнуться)
Ну и в Windows люди обожают работать из под админа, и отрубать окошко "требуется подтверждение", которое появилось в висте.
Так что дело не только в дырках ПО.
Дело ещё в дырках в головах разработчиков =)
Плюс дырки в головах проектировщиков.
Плюс дырки в головах пользователей, куда ж без них)

Исходное сообщение
"Во FreeBSD обнаружена опасная локальная уязвимость" Отправлено XoRe, 14-Июл-10 13:41
>Windows самая популярная OC, и, стало быть, дырки там ищут >гораздо интенсивнее чем где-либо еще. Это верно. Но из этого не следует, что она не дырявая) Там вполне может быть ещё много дырок самих по себе. Как пример, можно вспомнить про дырку, связанную с .ani указателями. Эта дырка оказалась во всех версиях Windows. Но "количество ещё неизвестных дыр" - это тоже демагогия - нет конкретики. В качестве конкретных вещей можно указать на такой момент. Не всегда уязвимость связана с дыркой. Как пример - куча вирусов. Очень много вирусов использут вполне честные способы прописывания себя в системе. В nix против многих честных методов давно есть контрмеры. Как пример - флаг noexec при монтировании раздела. Если флешку, диск, или дискету монтировать с noexec, то вирус оттуда просто не сможет запуститься. Есть ли такое в Windows - не знаю. Если только с какими-нибудь ACL извратнуться) Ну и в Windows люди обожают работать из под админа, и отрубать окошко "требуется подтверждение", которое появилось в висте. Так что дело не только в дырках ПО. Дело ещё в дырках в головах разработчиков =) Плюс дырки в головах проектировщиков. Плюс дырки в головах пользователей, куда ж без них)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру