Експерти з безпеки про Flash +

ким | розміщено в: Статті та огляди | 0

4-1Експерти з безпеки заявляють: Flash – це причина небезпеки браузерів мітки: adobe flash, google chrome, ie8, mac os, oneitsecurity, pwn2own, windows 7

Ви, напевно, зовсім впевнені у захисті своїх комп’ютерів від злому. Цитуючи Чарлі Міллера (Charlie Miller) – переможця змагання хакерів Pwn2Own, ви мали б знати, що помиляєтеся, особливо якщо у вас встановлений Flash. В інтерв’ю для OneITSecurity, Міллер відповів на питання про злом й безпеку легко й невимушено, досить щоб стурбувати мене. Так, ви знаєте, що заразити MacOS експлойтів набагато складніше, ніж Windows? Не зовсім! Обидві ці системи уразливі:

Windows 7 трохи складніша для зараження бо у неї є повний ASLR (address space layout randomization) й менше поле для атаки (наприклад, немає Java і Flash за замовчуванням), Windows зазвичай складніше, тому що у неї є повний ASLR і DEP (data execution prevention). Але, недавня розмову в Black Hat DC показала як обійти ці захисти в браузері у Windows.
Очевидно, Linux більш захищений, так? І знову:

Ні, Linux не складніше, швидше навіть простіше, також це залежить від версії Linux, про яку ми говоримо. Організатори не вибирають Linux, тому що не так багато людей використовують його на комп’ютерах. Ще, вразливість у самому браузері і, звичайно, той же браузер, який запускається на Linux, запускається і на Windows.

І з цими операційними системами, звичайно, ви можете порекомендувати використовувати який-небудь безпечний браузер, наприклад Firefox. Щоб напевно. Ні? Ррррррр.

[Найбезпечніший браузер] – Chrome або IE8 на Windows 7 без встановленого Flash. Можливо, навіть немає ніякої різниці між браузерами, головне – не встановлювати Flash!

Отже, хлопець, який переміг на Pwn2Own, змаганні, де хакери демонструють експлойти заради спорту, каже, що Flash, який встановлений майже на 98% комп’ютерів в Інтернеті, робить всі браузери однаково небезпечними, і що IE8, браузер Internet Explorer, якщо ви забули , як розшифровуються ці букви, тепер є найбезпечнішим у цій категорії. Трохи гарніша новина, незважаючи на вроджену небезпечність, про яку він говорив, мобільні платформи відносно безпечні, у порівнянні з їх аналогами на робочому столі. От і все.

No related posts.

Залишити відповідь