- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Самые уязвимые программы 2013 года |
В результате мониторинга опубликованных за последний год сведений о обнаруженных уязвимостях в 50и наиболее популярных программных продуктах (включая Windows) датской компанией Secunia были выявлены следующие печальные лидеры:
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты. Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS,SiXSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).
Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в системе, они не могут заменить участие человека в их оценке.
Secunia - признаный всеотраслевой пионер и глобальный игрок в области информационной безопасности. Наиболее известна своими тестами на наличие уязвимостей, которые прошли более 12,400 программных продуктов и операционных систем. Число «неустранённых» уязвимостей (unpatched vulnerabilities), предоставляемых компанией — популярный показатель для сравнения качества программных продуктов в плане безопасности их использования. Secunia также отслеживает активность компьютерных вирусов. Компания получила широкую известность и репутацию после обнаружения глобальных уязвимостей, связанных с Zero day attack в Internet Explorer и других широко используемых программах. Оставьте свой комментарий!
Похожие статьи: |