download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Очаква се бум на опитите за експлоатиране на процесорните уязвимости

06.01.2018 17:29 (преди 8 месеца и 12 дни) | spursy | показана 239 пъти Статистики
Дали повечето пачове ще бъдат готови преди интернет да бъде залят с опити за пробиви? А дали мнозинството потребители ще се отнесат сериозно към проблема и ще обновят софтуера си?

Специалисти очакват сериозно покачване на опитите да бъдат използвани уязвимостите в процесорите известни като Meltdown и Spectre. Вероятността за това е голяма, защото в интернет вече има достатъчно публикувани и технически подробности за пробойните, а дори има качен и примерен сорс код за Spectre.
Ако в началото се смяташе, че заплахата е основно при локален достъп, то сега е повече от ясно, че уязвимостите могат да бъдат експлоатирани дистанционно през браузъра. Не става дума сериозни организации, армия от хакери или държавни служби да започнат да атакуват случайни потребители в интернет. По-вероятно все още учещи се и любознателни технологични специалисти да се опитат да модифицират и използват кода за уязвимостите. Вече има достатъчно информация, която да ги улесни.
Microsoft вече пусна обновление за браузърите си IE и Edge. Mozilla също не закъсняха и призоваха: Обновете вашия Firefox, за да се предпазите от Meltdown и Spectre. Скоро се очакват и допълнителни обновления от Google за Chrome.
Основните два въпроса обаче са:

  • Дали всички нужните пачове ще бъдат пуснати преди интернет да се напълни с масови опити за използване на уязвимостите?
  • Дали повечето потребители ще разберат сериозността на проблема и ще обновят техния софтуер, за да се предпазят. Защото дори да има излязъл пач, ако потребителят не го е инсталирал, лесно може да стане жертва на очакваните опити за пробиви.

    Google уточнява, че атаките могат да бъдат проведени успешно, както чрез JavaScript, така и с WebAssembly. Възможно е да има и опити за атака посредством измамна реклама в иначе известни уеб страници.

  • Вижте още:

    Мнения на потребители

    Твоето мнение

    Няма мнения

    Платени препратки

    Яки графични станции
    Рендиране в реално време
    и на най-тежките обекти - от Перси ООД
    www.persy.com
    Опаковки и консумативи
    Екстрапак ООД предлага повече от
    300 вида опаковки и консумативи
    www.extrapack.com
    Рекламни чанти
    Екстрапак произвежда рекламни чанти
    и опаковки от хартия и (био)полимери
    Bags.BG
    bgERP
    Управлявайте фирмата си
    с безплатен, уеб базиран софтуер
    www.bgerp.com

    вашето каре - тук

    за нас | за разработчици | за реклама | станете автори | in english  © 1998-2018   Experta Ltd.