Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47

...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Декабря 2025 - 15:43

Сбои программ Домашние пользователи

В Telegram замедлилась загрузка медиа: пользователи жалуются на сбои

У российских пользователей Telegram сегодня явно не задался день: лента забита жалобами на то, что мессенджер стал работать ощутимо медленнее. Фото и видео открываются с задержкой, «кружочки» долго думают, истории подгружаются через раз, а голосовые сообщения будто проходят через диалап-модем.

Судя по сообщениям людей, которые передаёт телеграм-канал «Раньше всех. Ну почти», проблемы начались почти одновременно в разных регионах.

Одни говорят, что медиа открываются еле-еле, другие — что приложение вообще отказывается запускаться. Некоторые жалуются, что Telegram пишет «соединение…» и висит на этом бесконечно.

На фоне массовых жалоб в Сети уже появилась версия о возможном целенаправленном замедлении работы сервиса на территории России. Однако официальных подтверждений этому нет: ни операторы связи, ни профильные ведомства ситуацию пока не комментируют.

Таким образом, причины резкого падения скорости остаются неизвестными. Пользователи же продолжают делиться скриншотами и друг другу сочувствовать — ведь без быстрого Telegram, как выяснилось, день проходит совсем по-другому.

Напомним, летом Роскомнадзор объявил о блокировке голосовых вызовов в мессенджерах Telegram и WhatsApp (принадлежит признанной в России экстремистской и запрещённой в стране корпорации Meta).

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »