Phoenix

Месяц ошибок в браузерах

В этой теме 5 сообщений

(с) http://www.osp.ru/text/685552/2525243/

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.

Однако, хотя хакер обещал рассказывать об ошибках в браузерах, в основном ошибки он публиковал для Internet Explorer - из 31 опубликованного сообщения 25 относились именно к IE. Причем большая часть найденных ошибок связана с ActiveX - таких уязвимостей 21. Также по две ошибки было обнародовано для Safari и Firefox, и по одной для Opera и Konqueror.

Правда, ошибки, которые относились к Firefox уже исправлены, чего нельзя сказать о других браузерах. Ошибки в браузерах были найдены с помощью специальных JavaScript-сценариев Hamachi, CSS-Die, DOM-Hanoi и MangleMe, которые были разработаны H. D. Moore совместно с Метом Мерфи, Авив Раффом и Терри Золлером.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот даже не знаю, можно ли по этим данным судить о количестве потенциальных дыр в том или ином браузере ... методика тестирования где-то опубликована?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(с) http://www.securityfocus.com/columnists/411

"... After his interest was piqued by the work of others, Moore began creating his own fuzzers. A fuzzer basically sends randomized data to a program's inputs. If something weird happens - a crash, for example - then the fuzzer has done its job. Moore's fuzzers first looked for flaws in Internet Explorer's implementation of ActiveX (unsurprisingly, a rich source of bugs and issues). From there he spread out to a fuzzer that tests various browsers' methods for DHTML. ..."

Похоже программе передаются случайные (или полуслучайные) данные, пока с ней не случится что-нибудь типа сбоя...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эти ошибки в браузерах не являются уязвимостями.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS