forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксировано распространение через рекламную сеть AdFox вре..."
Отправлено Maxim Chirkov, 20-Мрт-12 17:46

> Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам
> Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут?
Java и компьютерная безопасность изначально подпадали и подпадают под тематику opennet.ru. В данном случае, кроме того, что данный вид вредоносного ПО представляет потенциальную опасность и для Linux (адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая), важна сама тенденция. Операционные системы и Java в данном случае лишь атрибуты первой рабочей реализации.
Ключевой мотив новости в том, что браузеры уже настолько плотно вошли в обиход, не закрываются неделями и всё больше используются как платформа для основной работы, что вредоносное ПО может ограничиться только их поражением, не вылезая наружу в ОС. Ситуация, когда после эксплуатации уязвимости осуществляется модификация текущего процесса браузера/плагина и вредоносный код остаётся скрыт, представляет очень серьёзную угрозу. С учетом все большего использования JIT для JavaScript трудно представить как вообще можно выявить такую модификацию уже работающего процесса, если вредоносный код явно не проявляет себя, например, отправляя запросы по сети.

Исходное сообщение
"Зафиксировано распространение через рекламную сеть AdFox вре..." Отправлено Maxim Chirkov, 20-Мрт-12 17:46
> Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам > Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут? Java и компьютерная безопасность изначально подпадали и подпадают под тематику opennet.ru. В данном случае, кроме того, что данный вид вредоносного ПО представляет потенциальную опасность и для Linux (адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая), важна сама тенденция. Операционные системы и Java в данном случае лишь атрибуты первой рабочей реализации. Ключевой мотив новости в том, что браузеры уже настолько плотно вошли в обиход, не закрываются неделями и всё больше используются как платформа для основной работы, что вредоносное ПО может ограничиться только их поражением, не вылезая наружу в ОС. Ситуация, когда после эксплуатации уязвимости осуществляется модификация текущего процесса браузера/плагина и вредоносный код остаётся скрыт, представляет очень серьёзную угрозу. С учетом все большего использования JIT для JavaScript трудно представить как вообще можно выявить такую модификацию уже работающего процесса, если вредоносный код явно не проявляет себя, например, отправляя запросы по сети.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам 
>> Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут?

> Java и компьютерная безопасность изначально подпадали и подпадают под тематику opennet.ru. 
> В данном случае, кроме того, что данный вид вредоносного ПО представляет 
> потенциальную опасность и для Linux (адаптировать эксплоит, чтобы он поражал Linux-сборку 
> Java-плагина задача вполне выполнимая), важна сама тенденция. Операционные системы и Java 
> в данном случае лишь атрибуты первой рабочей реализации.

> Ключевой мотив новости в том, что браузеры уже настолько плотно вошли в 
> обиход, не закрываются неделями и всё больше используются как платформа для 
> основной работы, что вредоносное ПО может ограничиться только их поражением, не 
> вылезая наружу в ОС. Ситуация, когда после эксплуатации уязвимости осуществляется модификация 
> текущего процесса браузера/плагина и вредоносный код остаётся скрыт, представляет очень 
> серьёзную угрозу. С учетом все большего использования JIT для JavaScript трудно 
> представить как вообще можно выявить такую модификацию уже работающего процесса, если 
> вредоносный код явно не проявляет себя, например, отправляя запросы по сети.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру