- Уязвимости появляются через равные промежутки времени.
- Время на исправление уязвимости постоянно в пределах одной программы и не зависит от уязвимости.
- Тудозатраты на написание эксплоита постоянны и не зависят от уязвимости.
10 марта 2009 г.
Безопасность программ
После прочтения новости Анализ уязвимостей за 2008 год: в Firefox ошибок больше, но исправляют их быстрее на OpenNet в очередной раз задумался о безопасности. Почему же FireFox безопаснее, чем IE, да и безопаснее ли?
Выскажу результат размышления на пальцах. Я попытался встать на позицию злоумышленника и минимизировать трудозатраты. Согласно теме, нас интересует только процесс заражения жертвы. Делать это хочется массово, а значит автоматически. Для проникновения используются дыры в безопасности (уязвимости). Дыры время от времени латаются, а значит нужно писать новые заражалки (эксплоиты).
Сделаем некоторые упрощающие предположения для нашей модели.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий