reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Luka w Operze

8 marca 2010

securitystandard

W zabezpieczeniach przeglądarki Opera znaleziono błąd, który umożliwia zawieszenie przeglądarki. Teoretycznie luka pozwala również na uruchomienie złośliwego kodu (dlatego też wstępnie uznano ją za "krytyczną") - ale przedstawiciele Opera Software zapewniają, że niebezpieczeństwo jest znikome.

Problem został wykryty przez specjalistów ds. bezpieczeństwa z firmy Vupen Security (którzy już w miniony czwartek opublikowali pierwsze informacje na ten temat) - jest to klasyczny błąd przepełnienia bufora (buffer overflow). W normalnych warunkach taka luka umożliwia nie tylko zawieszenie aplikacji, ale także zmuszenie systemu do uruchomienia nieautoryzowanego kodu.

Jednak przedstawiciele Opery zapewniają, że w tym przypadku nie jest to możliwe - w rozmowie z serwisem The Register rzecznik firmy, Thomas Ford, oświadczył: "Uważamy, że błąd umożliwia przede wszystkim wywołanie nieoczekiwanego zamknięcia programu - wykorzystanie luki do uruchomienia złośliwego kodu jest ekstremalnie trudne. Sądzimy wręcz, że jest to niewykonalne w normalnych okolicznościach. Nasze testy wykazały, że DEP [Data Execution Prevention - system zabezpieczający stosowany w Windows od czasów Windows XP SP2 - red.] skutecznie zabezpiecza użytkowników przed takim atakiem".

Luka występuje w Operze 10.50 (czyli najnowszym wydaniu) oraz wcześniejszych w środowisku Windows (specjaliści z Vupen Security sprawdzali błąd w Windows XP SP3).

Warto jednak przypomnieć, że zaledwie kilka dni temu Berend-Jan Wever, specjalista ds. bezpieczeństwa z koncernu Google, zaprezentował nową technikę obchodzenia technologii Data Execution Prevention. Opracowany przez niego kod może zostać bez problemów zastosowany w exploicie wykorzystującym jakąś lukę w jednej z zainstalowanych w systemie aplikacji - czyli świetnie nadaje się np. do zaatakowanie systemu przez opisywaną powyżej lukę w Operze. Dlatego też ryzyko ataku może być większe, niż sądzą przedstawiciele Opery - którzy są przekonani, że DEP skutecznie chroni użytkowników przez atakiem wykorzystującym błąd w ich produkcie. Szerzej o odkryciu Wevera pisaliśmy w tekście "Nowa metoda obchodzenia zabezpieczeń Windows".

Oczywiście, Opera zamierza wkrótce załatać swój produkt - Thomas Ford poinformował, że firma pracuje już nad stosowną poprawką.

Więcej informacji o luce w Operze można znaleźć na stronie Vupen Security.

Wystaw ocenę:

Średnia ocena (liczba głosów: 3)

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (15) |
dodaj komentarz |
zobacz wszystkie

~Gość

ocena: brak oceny
IP: 85.128.36.194
08-03-2010, 15:16

Wolę nieszczęsną operę od dynamicznego zestawu nieszczęść jakim jest łata na łacie z dowolnymi dodatkami zwana FX.

~qqman

ocena: 3
IP: 157.25.5.66
08-03-2010, 16:37

Zdecydowanie lepszą i dojrzalszą przeglądarką jest IE8. "O" pozostaje coraz bardziej w tyle nieszczęsną namiastką.

Regulamin i polityka prywatności
Kontakt