LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 44 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

С Виндоу Синдер Mozilla начнет писать неуязвимый код?
20.09.2006

Логотип браузера Mozilla FirefoxНовый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены.

В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности.

Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости.

Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании.

Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: