10 октября 2007
Открыт новый тип уязвимости
Исследовательская группа (Security Research Group) компании Fortify Software, разработчика ПО для анализа уязвимостей, открыла новый вид уязвимости, названный cross-build injection ("внедрение на этапе сборки").
Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). Атакующий может внедрить код в целевую программу на этапе ее сборки из исходного кода. Компания выпустила техническое описание уязвимости и обновила пакет правил безопасного программирования Fortify Secure Coding Rulepacks. В пакет также включена поддержка стандарта CWE (Common Weakness Enumeration) и поддержка защиты от уязвимостей к LDAP-инъекции, сообщил Darkreading.com.
"Данный новый класс уязвимостей отражает растущее внимание хакеров к процессу разработки программного обеспечения как средства внедрения в корпоративные системы, - сказал основатель и ведущий ученый компании Брайан Чесс (Brian Chess). - Вместо эксплуатации уязвимостей в приложениях, атакующие могут внедрить "черные ходы" на этапе разработки... Сегодня компании наиболее уязвимы к этому типу атак".
Securitylab
Все новости |
Январь 2009 |
Декабрь 2008 |
Ноябрь 2008 |
Октябрь 2008 |
Сентябрь 2008 |
Август 2008 |
Июль 2008 |
Июнь 2008 |
Май 2008 |
Апрель 2008 |
Март 2008 |
Февраль 2008 |
Январь 2008 |
Декабрь 2007 |
Ноябрь 2007 |
Октябрь 2007 |
Сентябрь 2007 |
Август 2007 |
Июль 2007 |
Июнь 2007 |
Май 2007 |
Апрель 2007 |
Март 2007 |
Февраль 2007 |
Январь 2007 |
Ноябрь 2006 |
Октябрь 2006 |
Сентябрь 2006 |
Август 2006 |
Июль 2006 |
Июнь 2006 |
Май 2006 |
Апрель 2006 |
Март 2006 |
Февраль 2006 |
Январь 2006 |
Декабрь 2005 |
Ноябрь 2005 |
Октябрь 2005 |
Сентябрь 2005 |
Август 2005 |
Июль 2005 |
Июнь 2005 |
Май 2005 |
Апрель 2005 |
Март 2005 |
Апрель 2004 |
Март 2004 |
Февраль 2004
ENG
версия
для печати
послать
другу
вверх
