Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель:
К.Николаенко
Главный Редактор:
С.Коротков
Web Design:
Neutron
![]()
![]()
![]()
![]()
![]()
![]()
![]()
|
|
27.02.2004 - Windows Update: свой игрок в чужой команде
Хакеры – такие же ленивые создания, как и нормальные программисты. Им лень самим искать дыры в Windows, и они просто ждут, пока Microsoft выпустит очередную заплатку и популярно объяснит, как использовать обнаруженную лазейку.
Многие хакеры, например, предпочитают брать готовые заплатки и разбирать их по косточкам, чтобы понять, в чем состоит суть обнаруженных ошибок в защите Windows. Во всяком случае, так заявил на открытии Конгресса по электронной преступности (E-Crime Congress) Дэвид Оксмит (David Aucsmith), возглавляющий отделение Microsoft, занимающееся как раз выпуском этих заплаток.
По словам Оксмита, которые цитирует BBC, в большинстве случаев разного рода «эксплоиты» появляются не после того, как о найденной дыре в Windows сообщает какой-нибудь «белый хакер», а только через пару дней после появления на сайте Microsoft официальной заплатки. По крайней мере, именно так случилось с «ошибкой ASN1», которая была известна с июля 2003 года. Инструмент, позволяющий использовать эту уязвимость, появился только в феврале 2004 года – через три дня после появления заплатки.
Новость от: dwarf | Источник: www.internet.RU | Последние Новости...
|
|
