Открыт новый тип уязвимости

image

Теги: уязвимост

Fortify Software открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»).

Исследовательская группа (Security Research Group) компании Fortify Software, разработчика ПО для анализа уязвимостей, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»).

Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). Атакующий может внедрить код в целевую программу на этапе ее сборки из исходного кода. Компания выпустила техническое описание уязвимости и обновила пакет правил безопасного программирования Fortify Secure Coding Rulepacks. В пакет также включена поддержка стандарта CWE (Common Weakness Enumeration) и поддержка защиты от уязвимостей к LDAP-инъекции, сообщил Darkreading.com.

«Данный новый класс уязвимостей отражает растущее внимание хакеров к процессу разработки программного обеспечения как средства внедрения в корпоративные системы, - сказал основатель и ведущий ученый компании Брайан Чесс (Brian Chess). – Вместо эксплуатации уязвимостей в приложениях, атакующие могут внедрить «черные ходы» на этапе разработки... Сегодня компании наиболее уязвимы к этому типу атак».


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
10-10-2007 14:55:02
Вместо эксплуатации уязвимостей в приложениях, атакующие могут внедрить «черные ходы» на этапе разработки... Для этого надо быть разработчиком программы? или как?
0 |
1
10-10-2007 15:00:35
типа инсайдеры или по русски "крысы"
0 |
FSA
10-10-2007 19:49:07
Ну это типа как делают ребята из Microsoft.
0 |
1
11-10-2007 11:40:50
ДА * УЖЕ С ВАШИМ ТУПЫМ И ПУСТЫМ ФЛЭЙМОМ! * УЗКОМЫСЛЯЩИЕ!
0 |
11-10-2007 16:13:45
+1
0 |
10-10-2007 15:05:33
вроде еще для е107 движка на этапе тестирования хакер инклудинк вставил )
0 |
1
10-10-2007 21:15:34
А микрософт на этапе сборки системы втыкает в нее WGA спайварь и прочие стукачества типа борьбы с фишингом в IE7.
0 |
1
10-10-2007 15:06:16
это больше похоже не на новый вид уязвимостей, а на раскрытие сути возникновения их после сборки.
0 |
1
10-10-2007 15:20:25
Инсайдеры ... так они всегда были. эпл даже один раз нехило пострадала от этого.
0 |
1
10-10-2007 15:24:28
Главное засветится Группа Uu в моем лице открыла новую уязвимость dvd-burn injection заключается в дописывании трояна злоумышленником при копировании данных. Так-же в исследовании находятся уязвимости. curve hands injection и the blonde injection
0 |
10-10-2007 15:38:28
ЖЖошь !!! Но забыл еще stupid brain injection=)
0 |
1
10-10-2007 15:39:53
brainless injection давно известная уязвимость.
0 |
10-10-2007 16:38:10
The blonde injection не может классифицироваться как отдельный вид уязвимостей, поскольку является пересечением подклассов curve hands injection и brainless injection
0 |
Страницы: 1  2  3