Phoenix

Месяц ошибок в браузерах

В этой теме 5 сообщений

(с) http://www.osp.ru/text/685552/2525243/

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit.

Однако, хотя хакер обещал рассказывать об ошибках в браузерах, в основном ошибки он публиковал для Internet Explorer - из 31 опубликованного сообщения 25 относились именно к IE. Причем большая часть найденных ошибок связана с ActiveX - таких уязвимостей 21. Также по две ошибки было обнародовано для Safari и Firefox, и по одной для Opera и Konqueror.

Правда, ошибки, которые относились к Firefox уже исправлены, чего нельзя сказать о других браузерах. Ошибки в браузерах были найдены с помощью специальных JavaScript-сценариев Hamachi, CSS-Die, DOM-Hanoi и MangleMe, которые были разработаны H. D. Moore совместно с Метом Мерфи, Авив Раффом и Терри Золлером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я вот даже не знаю, можно ли по этим данным судить о количестве потенциальных дыр в том или ином браузере ... методика тестирования где-то опубликована?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

(с) http://www.securityfocus.com/columnists/411

"... After his interest was piqued by the work of others, Moore began creating his own fuzzers. A fuzzer basically sends randomized data to a program's inputs. If something weird happens - a crash, for example - then the fuzzer has done its job. Moore's fuzzers first looked for flaws in Internet Explorer's implementation of ActiveX (unsurprisingly, a rich source of bugs and issues). From there he spread out to a fuzzer that tests various browsers' methods for DHTML. ..."

Похоже программе передаются случайные (или полуслучайные) данные, пока с ней не случится что-нибудь типа сбоя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эти ошибки в браузерах не являются уязвимостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

До написания под ошибку эксплойта Ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS