Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47

...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:56

iOS Домашние пользователи

WhatsApp обновился на iPhone: два аккаунта, ИИ и удобная чистка памяти

Пользователи WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) на iPhone наконец дождались функции, которая уже давно стала привычной для Android: теперь в приложении можно одновременно использовать два аккаунта на одном устройстве. Для владельцев iPhone это, пожалуй, одно из самых заметных обновлений за последнее время.

Новая функция позволяет без лишней суеты переключаться между двумя учётными записями прямо внутри приложения.

WhatsApp будет показывать, какой аккаунт активен в данный момент, а перед отправкой сообщений интерфейс дополнительно подскажет, от какого профиля пользователь пишет. Это должно снизить риск неловких ситуаций, когда рабочее сообщение случайно улетает не туда.

Но на двух аккаунтах обновление не заканчивается. В WhatsApp также доработали перенос чатов между устройствами. Причём речь идёт не только о переходе внутри одной экосистемы, но и о миграции между iPhone и Android. Судя по описанию, процесс должен стать заметно проще и надёжнее, а история переписки будет переноситься с меньшим количеством боли для пользователя.

Ещё одно полезное нововведение касается памяти устройства. Мессенджеры давно умеют незаметно разрастаться за счёт голосовых сообщений, фотографий и видео, WhatsApp тут не исключение. Теперь пользователям обещают более удобный доступ к управлению хранилищем: можно зайти в конкретный чат, открыть раздел «Управление хранилищем» и удалить крупные файлы, которые занимают слишком много места.

Кроме того, появилась возможность удалять медиафайлы внутри отдельного чата, не затрагивая при этом саму текстовую переписку. То есть фотографии и видео можно почистить, а сообщения оставить на месте. Для тех, кто не хочет расставаться с историей общения, но при этом постоянно борется за свободную память на смартфоне, это действительно полезная мелочь.

Отдельный акцент Meta делает на интеграции Meta AI. В WhatsApp появятся инструменты на базе генеративного ИИ, которые помогут и с изображениями, и с текстами. Например, ИИ сможет редактировать фотографии: удалять фон, менять стиль изображения или убирать лишние объекты из кадра.

Также заявлена функция Writing Help — своеобразный ИИ-помощник для текста. Если пользователь не знает, как начать сообщение или хочет сделать ответ более формальным и аккуратным, система сможет предложить черновик и помочь с формулировками.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!