Эксперты выявили множество уязвимостей в программах IBM, HP и Microsoft, не устраняющихся более полугода
http://bronza-lib.narod.ru

  ГЛАВНАЯ    КАТАЛОГ    НОВОСТИ САЙТА    ССЫЛКИ    НАПИСАТЬ ПИСЬМО

Эксперты выявили множество уязвимостей в программах IBM, HP и Microsoft, не устраняющихся более полугода

Инициаторы программы Zero Day Initiative (ZDI) возобновили публикацию отчетов о уязвимостях в программных продуктах, не устраненных разработчиками в течение по крайней мере шести месяцев. В первой же публикации раскрыто 22 серьезных "дыры" в приложениях семи компаний, сообщаетВебпланета.

9 "дыр" приходится на долю ПО от IBM, 5 - на Microsoft и 4 - на Hewlett-Packard. Еще по одной уязвимости приходится на программное обеспечение Novell, SCO, CA Technologies и EMC.

Кроме того, опубликован отчет о переписке ZDI с разработчиками из IBM, начиная с момента уведомления о наличии "дыры". Из этих документов следует, что многим "дырам" уже более 2,5 лет; IBM при этом уверяет, что не может воспроизвести ошибку, несмотря на предоставленные ZDI исходники эксплойтов-концептов.

ПрограммеZDIуже пять лет, и она хорошо известна проведением хакерских состязаний Pwn2Own, в ходе которых осуществляется взлом популярных приложений за счет неизвестных ранее уязвимостей. Через несколько недель состоится очередной конкурс, участники которого будут пробивать защиту браузеров и смартфонов.

В начале августа прошлого года ZDI объявила о том, что у нее накопилось 31 уязвимость высокой степени риска, о каждой из которых уже более года как были поставлены в известность разработчики соответствующих программных продуктов, но которые так и не были устранены.

Чтобы расшевелить разработчиков, ZDI ввела шестимесячный мораторий на разглашение информации об этих и последующих "дырах": если за полгода после информирования разработчика о наличии в его программе "дыры" тот не выпустит "заплатку" или не сможет дать разумное объяснение ее отсутствию, ZDI публично обнародует описание уязвимости, а также советы по ее обходу пользователями.

Несколько дней назад как раз исполнилось полгода с момента этого анонса.

Google готовится запустить собственный сервис хранения файлов в "облаке"

Google в ближайшее время запустит облачный сервис Drive, предназначенный для хранения файлов на интернет-серверах компании, передаетРИА "Новости"со ссылкой на газету The Wall Street Journal (WSJ).

Google Drive, по имеющимся данным, будет запущен в период от нескольких недель до нескольких месяцев. Сервис можно будет использовать бесплатно, но для хранения значительного объема данных потребуется внести плату. Большинство аналогичных сервисов используют аналогичную схему работы.

Google собирается конкурировать с ними, дав возможность размещать в своем файлохранилище больше гигабайт бесплатно и установив меньшую плату за превышение бесплатной квоты.

Представитель Google отказался комментировать журналисту WSJ информацию о запуске Google Drive. Неофициальная информация о подготовке Google Drive периодически появляется в СМИ начиная с 2009 года. Тогда, правда, приводилось несколько другое название - Gdrive.

К настоящему моменту пользователям доступно множество подобных служб (например, iCloud, Dropbox, SkyDrive и Box.net), наиболее популярная из которых, Dropbox, создана одноименным стартапом. К октябрю прошлого года этот сервис имел более 45 миллионов зарегистрированных пользователей.

По словам гендиректора Dropbox, в 2009 году компанию предлагала купить Apple. Получив отказ, та разработала собственный сервис iCloud, предназначенный для хранения данных в интернете и их синхронизации между разными устройствами. Эта служба, запущенная в октябре 2011 года, в первую очередь предназначена для хранения электронных писем, закладок браузера и схожих данных, не позволяя загрузить в "облако" произвольный файл.

По данным исследовательской компании Gartner, в 2011 году пользователи потратили 830 млн долларов на облачные сервисы для хранения данных, а в текущем году ожидается рост этого рынка на 47%.


© 2008 project by Shaman  e-mail: bronza-lib@narod.ru
© 2008 design by Shaman e-mail: bronza-lib@narod.ru