Отправлено: 10.10.07 19:56. Заголовок: Открыт новый тип уязвимостей

Исследовательская группа (Security Research Group) компании Fortify Software, разработчика ПО для анализа уязвимостей, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»).

Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). Атакующий может внедрить код в целевую программу на этапе ее сборки из исходного кода. Компания выпустила техническое описание уязвимости и обновила пакет правил безопасного программирования Fortify Secure Coding Rulepacks. В пакет также включена поддержка стандарта CWE (Common Weakness Enumeration) и поддержка защиты от уязвимостей к LDAP-инъекции, сообщил Darkreading.com.

«Данный новый класс уязвимостей отражает растущее внимание хакеров к процессу разработки программного обеспечения как средства внедрения в корпоративные системы, - сказал основатель и ведущий ученый компании Брайан Чесс (Brian Chess). – Вместо эксплуатации уязвимостей в приложениях, атакующие могут внедрить «черные ходы» на этапе разработки... Сегодня компании наиболее уязвимы к этому типу атак».

Еще один повод задуматься, а так уж ли рулит Опен-Саурс по сравнению с закрытым исходным кодом?..

 Отправлено: 10.10.07 20:37. Заголовок: Re:

Гы. Винда адын сплошной вирус)))

 Отправлено: 10.10.07 20:45. Заголовок: Re:

Norm Iridium умгу, во всех бедах виноваты Билл Гейтс и кейс!

 Отправлено: 10.10.07 22:31. Заголовок: Re:

"меняем ядро фри на самопальное и она падет"

 Отправлено: 10.10.07 23:38. Заголовок: Re:

Еретик, да, типа того...
Этот новый тип никакой не новый и вообще немного смешон, но... пусть будет))