Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, исполнительный директор Invisible Things Lab, заявила в выступлении на Саммите Gartner по ИТ-безопасности в понедельник, 17 сентября.
Перепроверка кода поможет исправить ошибки в небольших программах довольно быстро, однако для более крупных приложений, например, почтовых клиентов и браузеров, процесс затянется надолго.
Многие проблемы безопасности, по ее мнению, вызваны не «глупыми юзерами», а технологиями, которые разрабатываются теми, кто часто винит во всем пользователей. Даже если убрать человеческий фактор, проблема не будет решена. Небезопасные технологии ставят под угрозу даже опытных пользователей, уверена г-жа Рутковска.
По мнению польской исследовательницы, Microsoft удалость «значительно улучшить» безопасность Vista, но даже новые технологии защиты не сделали ее полностью безопасной. Так, попытка Microsoft «просеять» уязвимые места (процесс передачи нестандартных параметров приложениям для проверки на предмет возникновения ошибок) не спасла от уязвимости при работе с анимированными курсорами (ANI). Эта уязвимость обошла даже «защиту стека», которую попросту отключают для увеличения производительности системы, а также технологию рандомизации памяти, которая оказалась легко предсказуемой. Internet Explorer в Vista не позволяет менять данные пользователя, но по-прежнему позволяет их считывать посторонним, пишет Computerweekly.com.
По мнению Джоанны Рутковской, технологии защиты сторонних приложений должны быть согласованы с защитой самой операционной системы. «Я считаю, что сторонние разработчики не могут предотвратить [уязвимости] самостоятельно». Более того, они используют в своих продуктах «трюки и хаки» (tricks and hacks), считает г-жа Рутковска.
www.securitylab.ru
Опубликовано
22.09.2007 23:20 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики