Phoenix

Месяц ошибок в браузерах

В этой теме 5 сообщений

(с) http://www.osp.ru/text/685552/2525243/

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.

Однако, хотя хакер обещал рассказывать об ошибках в браузерах, в основном ошибки он публиковал для Internet Explorer - из 31 опубликованного сообщения 25 относились именно к IE. Причем большая часть найденных ошибок связана с ActiveX - таких уязвимостей 21. Также по две ошибки было обнародовано для Safari и Firefox, и по одной для Opera и Konqueror.

Правда, ошибки, которые относились к Firefox уже исправлены, чего нельзя сказать о других браузерах. Ошибки в браузерах были найдены с помощью специальных JavaScript-сценариев Hamachi, CSS-Die, DOM-Hanoi и MangleMe, которые были разработаны H. D. Moore совместно с Метом Мерфи, Авив Раффом и Терри Золлером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот даже не знаю, можно ли по этим данным судить о количестве потенциальных дыр в том или ином браузере ... методика тестирования где-то опубликована?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(с) http://www.securityfocus.com/columnists/411

"... After his interest was piqued by the work of others, Moore began creating his own fuzzers. A fuzzer basically sends randomized data to a program's inputs. If something weird happens - a crash, for example - then the fuzzer has done its job. Moore's fuzzers first looked for flaws in Internet Explorer's implementation of ActiveX (unsurprisingly, a rich source of bugs and issues). From there he spread out to a fuzzer that tests various browsers' methods for DHTML. ..."

Похоже программе передаются случайные (или полуслучайные) данные, пока с ней не случится что-нибудь типа сбоя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эти ошибки в браузерах не являются уязвимостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

До написания под ошибку эксплойта Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.