forum.opennet.ru

Составление сообщения

Исходное сообщение

"Аудит кода показал полную беззащитность авиационного ПО пере..."
Отправлено opennews, 16-Май-09 11:51

Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного Федеральной администрацией по авиации США, выявил (http://it.slashdot.org/article.pl?sid=09/05/11/2159212) 3800 уязвимостей, из которых 763 помечены как опасные. За 2008 год разработчики данного ПО получили около 800 сообщений о проблемах безопасности, из которых до сих пор не исправлено 17%. Некоторые из ошибок позволяли атакующим получить управление над машинами ATO (http://en.wikipedia.org/wiki/Air_Traffic_Organization).
По словам представителя компании WhiteHat Security, выполнившей аудит кода, тип и число ошибок типичны для большинства других проверяемых web-приложений. Проведя эксперимент, аудиторам удалось через брешь в безопасности web-приложения получить доступ к инфраструктуре управления воздушным транспортом и системе анализа погодных условий.

URL: http://it.slashdot.org/article.pl?sid=09/05/11/2159212&from=rss
Новость: http://www.opennet.ru/opennews/art.shtml?num=21768

Исходное сообщение
"Аудит кода показал полную беззащитность авиационного ПО пере..." Отправлено opennews, 16-Май-09 11:51
Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного Федеральной администрацией по авиации США, выявил (http://it.slashdot.org/article.pl?sid=09/05/11/2159212) 3800 уязвимостей, из которых 763 помечены как опасные. За 2008 год разработчики данного ПО получили около 800 сообщений о проблемах безопасности, из которых до сих пор не исправлено 17%. Некоторые из ошибок позволяли атакующим получить управление над машинами ATO (http://en.wikipedia.org/wiki/Air_Traffic_Organization). По словам представителя компании WhiteHat Security, выполнившей аудит кода, тип и число ошибок типичны для большинства других проверяемых web-приложений. Проведя эксперимент, аудиторам удалось через брешь в безопасности web-приложения получить доступ к инфраструктуре управления воздушным транспортом и системе анализа погодных условий. URL: http://it.slashdot.org/article.pl?sid=09/05/11/2159212&from=rss Новость: http://www.opennet.ru/opennews/art.shtml?num=21768

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Аудит web-ориентированного программного обеспечения для контроля авиаперевозок, разработанного 
> Федеральной администрацией по авиации США, выявил (http://it.slashdot.org/article.pl?sid=09/05/11/2159212) 
> 3800 уязвимостей, из которых 763 помечены как опасные. За 2008 год 
> разработчики данного ПО получили около 800 сообщений о проблемах безопасности, из 
> которых до сих пор не исправлено 17%. Некоторые из ошибок позволяли 
> атакующим получить управление над машинами ATO (http://en.wikipedia.org/wiki/Air_Traffic_Organization).

> По словам  представителя компании  WhiteHat Security, выполнившей аудит кода, тип 
> и число ошибок типичны для большинства других проверяемых web-приложений. Проведя эксперимент, 
> аудиторам удалось через брешь в безопасности web-приложения получить доступ к инфраструктуре 
> управления воздушным транспортом и системе анализа погодных условий.

> URL: http://it.slashdot.org/article.pl?sid=09/05/11/2159212&from=rss 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=21768

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру