Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 След.
RSS
События 2005 года в области информационной безопасности
 
Обсуждение статьи События 2005 года в области информационной безопасности
 
"Популярность продукта привела к резкому увеличению найденных в этом браузере дыр, и по «дырявости» он намного обогнал продукты Microsoft."

"2005 год ознаменовался появлением массовых червей для Linux-систем, эксплуатирующих дыры в Web-приложениях (phpbb, XML.rpc и др)"


уже за одно это вранье

разберись, что такое Линукс и PHP

а также поСЧитай дырки в ие и ФФ
 
Для особо ревнивых фанатов firefox. В 2005 году в IE было обнаружено 17 дыр, в Mozilla FireFox 22 дыры.
Так что считать я умею.

По поводу PHP - черви заражали как раз ТОЛЬКО Linux системы. Почитай их описание.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
http://secunia.com/graph/?type=cri&period=2005&prod=4227


http://secunia.com/graph/?type=cri&period=2005&prod=11

Так что автор прав.
 
В IE 2 критических, 6 высоких, 3 средних, 3 низких и 3 без критичности.
В Mozilla Firefox - 1 критическая, 6 высоких, 7 средних,  4 низких и 4 без критичности.

Так что в мозилле чуть больше дыр.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
У IE побольше критических(в два раза) и higly ошибок(на 8%), также не забываем про скорость выхода патчев, а также про open source.
Особено понравелся червь которые находит жертв через google..
 
Цитата
# Доказана возможность быстрого взлома популярных алгоритмов хеширования. В результате любой пользователь может в относительно короткое время получить доступ к данным, хешированным алгоритмом MD5.
Опять путаем алгоритмы хэширования и шифрования?
Чтобы получить доступ к хэшированным данным, мне хэш никак не поможет и не усложнит задачу.
Взлом MD5 означал возможность быстрого нахождения коллизий.
 
IE патчат уже почти десять лет, а Firefox сколько ?
Не корректно сравнивать старый продукт и новый.
 
Цитата
Самый популярный форум phpbb оказался самым дырявым. Впервые для массового взлома уязвимых форумов использовалась поисковая система google. В результате Google пришлось в срочном порядке внедрить систему защиты от подобных программ.

враки :( если судить по данной ссылке, то последняя уязвимость датируется 24.03.2004 тогда пи чем тут 2005 год.

как админ форума phpbb, могу сказать за этот год вышли следующие уязвимости:
1. некорректная обработка gif-картинок с форума phpbb браузером IE злоумышленик мог добавить кртинку содержащую вредоносный код... (только я так до сих пор и не понял почему эту уязвимость отнесли к phpbb)
2. при наличае на форуме возможности инклюдинга html-кода была возможность добавления вредоносного кода... опять же, html-инклюдинг по умолчанию отключен.

а так не ругайте зря зверька  :hul: он себя очень хорошо вел в этом году :)
 
2 kpot:
а как на счёт этого:
http://www.securitylab.ru/vulnerability/index.php

?
 
Хорошая статья!
А то, что фанаты FireFox не признают очевидного, на то они и фанаты.
 
http://www.securitylab.ru/vulnerability/243222.php - про вот эту уязвимость я написал
http://www.securitylab.ru/vulnerability/241422.php - об этом яговорил

из всех остальных интерес представляет только  вот эта статья и то не сильно... http://www.securitylab.ru/vulnerability/241572.php

остальные так... шалости :)

ЗЫ как правило дырки закрывались в след. версиях, которые, ко всему прочему, выходили очень регулярно :)
 
Цитата
В IE 2 критических, 6 высоких, 3 средних, 3 низких и 3 без критичности.
В Mozilla Firefox - 1 критическая, 6 высоких, 7 средних, 4 низких и 4 без критичности.

Так что в мозилле чуть больше дыр.

Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/242964.php
Уже в одной этой статье вижу 5 критических дыр и почему-то мне кажется, что эта статья по
критическим уязвимостям IE не одна за этот год

для ленивых:
http://www.securitylab.ru/vulnerability/index.php?arrFilter_ff%5BSECTION_ID%5D=1097&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=Internet+Explorer&set_filter=%D4%E8%EB%FC%F2%F0&set_filter=Y
 
Цитата
Скучающий пишет:
Множественные уязвимости в Microsoft Internet Explorer
http://www.securitylab.ru/vulnerability/242964.php
Уже в одной этой статье вижу 5 критических дыр и почему-то мне кажется, что эта статья по
критическим уязвимостям IE не одна за этот год
Не верно :) Не все уязвимости тут критические. Просто опасность выставляется по максимальной.
 
Хакер. Взламал Циску. Ох-хо-хо.
Так бы и сказал - скриткид нмапо натравил.
 
По статистике IE пользуются более 85% пользователей интернет
FireFox около 10%
Opera окло 2%

Так что ошибки IE затрагивают 85% пользователей интернет.
А теперь подумайте какие уязвимости злоумышленник будет использовать для нападения?
Те где вероятность успеха 85% или 10% или 2%?
 
Цитата
Гость пишет:
Так что ошибки IE затрагивают 85% пользователей интернет.
А теперь подумайте какие уязвимости злоумышленник будет использовать для нападения?
Те где вероятность успеха 85% или 10% или 2%?
Не правильно мыслишь :)
В браузере, популярность которого 10%, обнаружено 22 дыры. Сколько будет дыр если этим браузером будут пользоваться 85% пользователей :).
Учти что популярность ПО напрямую зависит от количество найденных в нем дыр. И эти 22 дыры нашли только потому, что firefox стал популярность набирать.
 
Цитата
Знающий пишет:
Так бы и сказал - скриткид нмапо натравил.
А что нмапом можно находить пароли в сайтах? Очень интересно расскажи как.
 
Ну вот, под самый конец года на форуме проснулись и фанаты FireFox (почему-то сразу вспоминается, что именно FireFox - самый медленный из браузеров  :funny: )

А вообще то статья - просто новогоднее поздравление от SecurityLab.
 
[QUOTE] Это если у Вас в квартире будет не 3 жильцов а 6, то и входных дверей прибавится? или через балкон на улицу? Дыр полно в обоих броузерах, однако, как заметили, IE патчат много-много лет и конца и края не видно.
:offtop: С наступающим !
Страницы: 1 2 3 4 След.
Читают тему