Уязвимости программ - Все публикации

На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некоторое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.

Проникновение было осуществлено с целью наглядно продемонстрировать наличие изъяна в системе безопасности среды Ruby on Rails и веб-приложений, разработанных с ее помощью. До этого специалист активно пытался убедить разработчиков в серьезности проблемы, однако не встретил понимания и решил последовать старому правилу - лучше один раз увидеть, чем сто раз услышать.

По данным Secunia, 78% уязвимостей, обнаруженных в популярном ПО в минувшем году, касались приложений, созданных сторонними разработчиками для платформы Windows. На долю ОС приходилось 12% новых брешей, прочих продуктов Microsoft ― 10%. В целом эксперты отметили снижение числа уязвимостей по сравнению с предыдущим годом, однако эта тенденция не коснулась Топ 50 программ, используемых конечным пользователем.

Компания «Доктор Веб», сообщает об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Она по праву считается одной из самых надежных ОС в мире, но злоумышленникам все же удалось использовать известные уязвимости Java с целью распространения угроз для данной платформы.