1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Специалист по безопасности раскритиковал Microsoft за статистику блокирований вредоносов

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 23 май 2011.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.492
    Симпатии:
    9.230
    По словам Чета Вишневски, специалиста по безопасности в компании Sophos, заявления Microsoft о том, что Internet Explorer 9 (IE9) блокирует атаки, просто не имеют смысла.

    "Они предоставили только часть информации, - заявил Вишневски. - Были представлены некоторые числа для того, чтобы всё это выглядело в какой-то степени "научно", но тем самым они лишь спровоцировали появление ещё большего количества вопросов. Действительно, в чём же суть всех этих чисел?"

    Так Вишневски отреагировал на недавнюю запись в своём блоге руководителя проекта Microsoft SmartScreen Джеба Хейбера. В своём сообщении Хейбер привёл некоторую статистику для того, чтобы показать, что IE9, обладающий новым функционалом под названием SmartScreen Application Reputation, должен блокировать значительное количество загрузок вредоносных программ на операционных системах Windows 7 и Vista. Кроме того, по заявлениям Microsoft, Application Reputation или "App Rep" должна препятствовать атакам, производимым с использованием социальной инженерии.

    Между тем, данные Microsoft не дают реальной картины защищённости IE9, поскольку этот браузер не в состоянии блокировать эксплойты, использующие уязвимости в приложениях Adobe Reader, Flash, Apple iTunes и Java.

    "В своей статистике они не упоминают количество реально произведённых атак, поэтому мне кажется, что они лукавят",- говорит Вишневски. Используя ту же статистику от Microsoft в качестве подтверждения своих слов, Вишневски указал на недостатки системы блокирования загрузок IE9.

    Так, по словам Хейбера, 90% загрузок не вызывают появления предупреждения со стороны IE9, однако в оставшихся 10% случаев вероятность ложного срабатывания защитного механизма, в случае загрузки безопасной программы, составляет от 30% до 75%.

    "Если это правда, будете ли вы продолжать обращать внимание на предупреждения в тех случаях, когда это действительно окажется важно? - спрашивает Вишневски. - Людям это может надоесть так же, как и предупреждения UAC в Windows Vista".

    Для того, чтобы определить, является ли данное приложение известным приложением с надёжной репутацией, App Rep в IE9 использует цифровые сертификаты. Для идентификации содержимого файла приложения используется его хеш-сумма. Если алгоритм App Rep определяет исполняемый файл как неизвестный - например, из-за того, что хеш-сумма файла ранее нигде не встречалась - IE9 выведет предупреждение, в случае если пользователь попытается этот файл запустить или сохранить на компьютер.

    Вишневски отметил слабые места такого подхода.

    "Проблема с цифровыми сертификатами заключается в том, что эти сертификаты могут украсть", - отметил Вишневски, приведя в пример червя Stuxnet. Один из вариантов этого червя - который, как определили эксперты, был создан для нанесения вреда иранской ядерной программе - использовал пару украденных сертификатов для имитации безопасного приложения.

    Безопасные приложения, которые пока ещё не были "одобрены" Microsoft, могут смутить пользователей, вынудив их отказаться от загрузки - что плохо для разработчиков. Более того, подобные ситуации могут научить пользователей вовсе игнорировать предупреждения.

    Источник
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Специалист безопасности раскритиковал
  1. Severnyj
    Ответов:
    0
    Просмотров:
    606
  2. Severnyj
    Ответов:
    0
    Просмотров:
    494
  3. Severnyj
    Ответов:
    0
    Просмотров:
    477
  4. Dragokas
    Ответов:
    0
    Просмотров:
    979
  5. Severnyj
    Ответов:
    0
    Просмотров:
    844
  6. Mila
    Ответов:
    0
    Просмотров:
    829

Поделиться этой страницей