Популярные приложения не используют преимущества DEP и ASLR

Александр Панасенко 05 Июля 2010 - 15:47

...

По данным компании Secunia, помогающей конечным пользователям и организациям получать своевременные уведомления об уязвимости того или иного ПО, многие популярные программы избегают использовать встроенные в последние версии Windows средства защиты.

По данным нового исследования Secunia, подавляющее большинство из 16 изученных популярных приложений не используют ни технологию предотвращения исполнения данных (DEP), ни технологию рандомизации адресного пространства (ASLR). Первая из них, как известно, позволяет предотвратить выполнение кода из предназначенных только для данных участков памяти, а вторая постоянно меняет адрес месторасположения в памяти ключевых компонентов ОС.

Статистика, собранная с помощью пользователей бесплатной утилиты Secunia PSI, свидетельствует, что среди приложений, разработанных независимыми от Microsoft компаниями, лидируют те, что не имеют поддержки DEP и ASLR. В частности, речь идет о платформе Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer и VLC Player. Разработчики браузеров Firefox, Chrome и Opera поддерживают DEP лучше, однако степень совместимости с данной технологией у них варьируется от версии платформы Windows, а для ASLR и вовсе не носит постоянного характера.

То же самое относится и к приложениям фирмы Adobe, которые в последнее время стали основной мишенью хакеров.

По словам экспертов Secunia по безопасности, внедрить поддержку DEP и ASLR не составляет никакого труда, однако большинство разработчиков пренебрегают этой возможностью. Почти все производители неверно работают и с технологией ASLR, что позволяет хакерам успешно манипулировать неисполняемым стеком.

По мнению Secunia, именно отсутствие поддержки внедренных Microsoft мер защиты и стало в последние годы причиной того, что киберпреступники обращают свой взор на сторонние приложения, а не на программы, созданные редмондским гигантом. Защита DEP и ASLR, всеми преимуществами которой пользуется ПО от Microsoft, заставляет злоумышленников искать бреши в программах других разработчиков.

Источник

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 09:14

Домашние пользователи Малый и средний бизнес

Internet Archive научил WordPress автоматически чинить битые ссылки

Internet Archive и Automattic запустили полезный инструмент для всех, кто работает с WordPress. Новый плагин под названием Link Fixer призван бороться с одной из главных болей интернета — «гниением ссылок» (link rot). Если коротко, проблема в том, что со временем ссылки в статьях начинают вести в никуда.

Страницы удаляются, сайты закрываются, URL меняются; и вместо полезного источника читатель получает ошибку.

По данным исследования Pew Research за 2024 год, почти 40% ссылок, существовавших в 2013 году, к сегодняшнему дню уже не работают.

Link Fixer решает эту проблему в связке с Wayback Machine — архивом веб-страниц от Internet Archive. Плагин сканирует публикации на WordPress, проверяет все внешние ссылки и сверяется с архивом.

Если нужной страницы в архиве ещё нет, инструмент сам создаёт её снимок. А если оригинальная ссылка со временем «умирает», читателя автоматически перенаправляют на сохранённую версию.

При этом плагин работает аккуратно: он регулярно перепроверяет ссылки, и если исходная страница снова становится доступной, редирект на архив отключается, а пользователь снова попадает на оригинал. Вдобавок Link Fixer архивирует и сами публикации владельца сайта, помогая сохранить их для будущего.

Управление плагином довольно простое: например, можно настроить, как часто он будет проверять ссылки (по умолчанию — раз в три дня). В итоге инструмент работает в фоне и почти не требует внимания.

Описание и всю подробную информацию можно найти на GitHub.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »