Microsoft выявила более 1,8 тыс. ошибок в Office 2010 используя fuzzing тесты

image

Теги: Microsoft Office, уязвимость, тест, Pwn2Own

По мнению Чарли Миллера (Charlie Miller), известного специалиста по вопросам безопасности, на недавнем ежегодном хакерском соревновании Pwn2Own 2010 в третий раз подряд продемонстрировавшего уязвимости в браузере Safari на Mac OS X, используемые в корпорациях нечеткие тесты слишком слабы, чтобы противостоять потенциалу злоумышленников.

Microsoft  выявила более 1,8 тыс. ошибок в готовящемся Office 2010  благодаря использованию простаивающих ресурсов собственной компьютерной сети.

Разработчики офисного пакета применили так называемые нечеткие тесты (fuzzing), запуская их миллионы раз. Эти проверки, к которым прибегают многие девелоперы, позволяют находить «дыры», подавая на вход приложения неправильные, неожиданные или случайные данные.

Если программа аварийно завершается, или не справляется встроенный в нее верификатор, фиксируется ошибка. Ошибки потенциально могут определять уязвимые места приложений, и их закрытие позволяет предотвратить хакерские атаки.

Утверждается, что обнаружение 1,8 тыс. ошибок совсем не означает, что все они связаны с проблемами в подсистеме безопасности. Тем не менее избавление от них повышает стабильность Office 2010.

Подход «Майкрософт» к полезной эксплуатации простаивающих компьютерных ресурсов не нов. Его первым популяризатором был проект поиска внеземных цивилизаций SETI@home. Сейчас подобным занимаются распределенные проекты медицинских исследований и математических проблем.

По мнению Чарли Миллера (Charlie Miller), известного специалиста по вопросам безопасности, на недавнем ежегодном хакерском соревновании Pwn2Own 2010 в третий раз подряд продемонстрировавшего уязвимости в браузере Safari на Mac OS X, используемые в корпорациях нечеткие тесты слишком слабы, чтобы противостоять потенциалу злоумышленников.

Г-н Миллер показал собственные несложные нечеткие тесты, позволившие ему за короткое время обнаружить двадцать уязвимостей подсистем безопасности и сотни критических ошибок в PowerPoint, Mac OS X, Safari и Adobe Reader.

или введите имя

CAPTCHA
777
02-04-2010 10:38:31
Такое ощущение, что все уже привыкли и смирились с тем, что в продуктах МС постоянно находят и находят все новые и новые ошибки. Ошибки до релиза, ошибки после релиза, ошибки после сервис-паков, ошибки после прекращения выпуска сервис-паков. Спрашивается, доколе? А картинка - просто класс!
0 |
40874
02-04-2010 13:16:42
Пока хомячки будут плотить, они будут выпускать новое решето
0 |
99159
02-04-2010 13:57:47
и это люди хотели кого-то учить как писать программы без ошибок?
0 |
партизан
02-04-2010 14:01:56
неа, они учат как свои ошибки выгодно толкнуть пиплу капча 06030 солидарна со мной
0 |
Int
04-04-2010 11:55:10
Если не будет ошибок в старом, как они заставят людей переходить на новые версии своего софта? А так всё просто: прекратили выпуск обновлений - добро пожаловать на новую версию, отвалите бабла, пожалуйста.
0 |
04-04-2010 13:21:06
И когда будет патч на бету?
0 |
ёж
05-04-2010 12:37:13
После седьмого сервиспака на альфу
0 |