Компонент Microsoft Visual C++ .NET сам обладает той уязвимостью, против которой разрабатывался. // 2002.02.19 // Новости

Поиск [zZz]:
<< Февраль 2003 >>
     1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28

Разделы :
  Новости
  Старый Архив
  Безопасность
  Музыка
  Игры
  Железо
  Остальное
  Контакты
  Гостевая книга
  Форум


Контакты
 » [dobr] «
  E-mail :: dd@nwg.ru

Важно :
  DISCLAIMER

Наша кнопка :
еZедневный вареZ для ваZ
Посмотреть код

sms.копилка zZz Новости
Наши партнеры


Реклама :

Компонент Microsoft Visual C++ .NET сам обладает той уязвимостью, против которой разрабатывался.
cp  -- 19/02/2002, 10:28:54
13 февраля на конференции VSLive в Сан-Франциско компания Microsoft представила .NET Framework и Visual Studio.NET. По замыслу Microsoft, архитектура .NET должна лечь в основу большинства программ для Windows. По словам Тома Баттона, одного из вице-президентов Microsoft, веб-сервисы .NET будут не менее надёжны, чем телефонная связь или электроснабжение сегодня. Тем не менее, уже спустя несколько часов после триумфального представления Visual Studio .NET начал разгораться новый скандал, в центре которого оказались Microsoft и вопросы компьютерной безопасности. Компания Cigital в лице своего технического директора Гэри Макгроу объявила об уязвимом месте, обнаруженном в одном из компонентов Visual C++ .NET. Хуже того, этой же уязвимости - пресловутому переполнению буфера - оказываются подвержены все программы, написанные с использованием этого компонента. Ну а самое печальное, что уязвимая программа, на самом деле была как раз и предназначена для защиты от переполнения буфера. Иначе говоря, компонент, созданный специально для избавления от надоевшей всем уязвимости, не только подвержен ей сам, но еще и заражает ей другие программы. \"Эта программа и написана, и встроена [в пакет] совершенно неправильно. Вместо того, чтобы защищать, она вообще ничего не делает\", - заявил Макгроу. По его словам, он говорил со специалистами Microsoft по этому поводу, и они признали существование уязвимости. Благодаря ей, надо заметить, злоумышленник теоретически может удаленно получить полный контроль над компьютерной системой. Макгроу считает, что Microsoft вполне в состоянии заделать эту \"дыру\" в следующей версии Visual Studio, а тем, кто собирается пользоваться нынешней, он категорически не советует применять в разработках уязвимый компонент Visual C++ .NET. Как уже сообщалось, Microsoft устроил \"весеннюю чистку\" - до пятого марта все программисты занимаются только устранением багов. Однако от дурной репутации за один месяц не излечишься. Да и внимание со стороны других компаний к последней разработке Microsoft тоже чрезвычайно пристальное. Так что удивляться произошедшему не приходится.
Комментарии отключены


Использование любых материалов, опубликованных на сайте, требует согласования со мной.

© 2001-2003 [zZz]. Все права защищены.
Сайт принадлежит [dobr]'у . Дизайн - [dobr]