Kniga-Online.club

Журнал Компьютерра - Журнал "Компьютерра" N733

Читать бесплатно Журнал Компьютерра - Журнал "Компьютерра" N733. Жанр: Прочая околокомпьютерная литература издательство неизвестно, год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:

Например, всякая серьезная уязвимость в плеере flash-файлов - катастрофа по определению. Пользователи Сети используют много разных браузеров, которые работают на основе существенно разных операционных систем. Однако технология Flash едина для всех, flash-плеер изготовляет лишь один разработчик - Adobe, так что одна и та же по сути программа работает на платформах Windows, Mac OS, Linux и пр. И коль скоро сложилось так, что flash-плееры ныне устанавливают почти на все браузеры, то любая серьезная дыра, обнаруженная злоумышленниками в защите Flash, потенциально становится общей проблемой. Что недавно и произошло.

В первой половине апреля Марк Дауд (Mark Dowd), сотрудник хакерской команды X-Force в подразделении IBM Internet Security Systems, опубликовал информацию об обнаруженной им уязвимости типа "переполнение буфера памяти" в программе Adobe Flash Player, когда та выполняет обработку мультимедиа-файлов. В частности, Дауд сообщил, что удаленный злоумышленник, создав медиа-файл особой структуры и убедив жертву его воспроизвести, способен заставить систему выполнять произвольные команды. Например, подсадить троянца или обустроить "черный ход" для проникновения в систему. Поскольку выявлением дыры занимался серьезный специалист из почтенной фирмы, компания Adobe была предупреждена заранее, так что объявление о новой дыре было сделано в тот же день, когда в Сети появилась версия Flash Player с патчем, эту дыру латающим. В общем, внешне все было как и обычно в данной сфере.

Но спустя неделю Марк Дауд опубликовал на сайте IBM ISS статью, в которой описал, что представляет собой выявленная уязвимость и как именно ее можно эксплуатировать на Wintel-системах. Из этой работы специалистам, хорошо понимающим суть дела, стало ясно, что история с flash-плеером представляет собой далеко не рядовой случай, а, похоже, открывающий новую страницу в противостоянии средств компьютерной обороны и все более усложняющихся методов атак.

С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился в 1996 году, когда появилась работа хакера Aleph One "О сокрушении стека памяти ради забавы и прибыли" ("Smashing the Stack for fun and Profit", documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf). Статья не только наглядно демонстрировала, как можно эксплуатировать эту уязвимость, но и стала основой для множества последовавших атак этого типа. Многие годы борьбы с этой напастью позволили создать и отточить эффективные средства защиты от злонамеренных нарушений в работе памяти. Однако нынешняя статья Дауда показывает, по свидетельству экспертов, что проблема не исчезла, а просто переместилась на более сложный и, можно даже сказать, изощренный уровень.

В самом простом изложении техническая суть открытия Дауда сводится к очень тонкой работе с NULL pointer, особым указателем адреса памяти с несуществующим значением. В большинстве случаев приложение должно остановиться и обрушиться, если почему-то вдруг происходит обращение к значению NULL в памяти. Однако обнаружено, что в данной ситуации есть возможность заставлять некоторые приложения обращаться к произвольным адресам памяти и выполнять соответствующие коды всякий раз, когда происходит доступ к NULL pointer. Правда, добиться этого в реальности чрезвычайно сложно, а в общей ситуации для разных приложений практически невозможно. Так, во всяком случае, считалось до работы Марка Дауда, открывшей новый класс уязвимостей, свойственных чуть ли не всем компьютерным платформам.

Возникает закономерный вопрос: если эти самые NULL-указатели так опасны, почему их до сих пор используют в кодах программ, вместо того чтобы от них отказаться? К сожалению, эта проблема программирования имеет слишком глубокие корни, уходящие к аппаратным кодам, которые непосредственно управляют работой регистров памяти. Иначе говоря, опора на NULL-указатели, чрезвычайно полезные для начальных установок переменных, заложена в основы взаимодействий компьютера с программными приложениями.

Поскольку эта опасность известна давно, в современных ОС предпринят ряд мер для защиты от угрозы и предельного сокращения времени, в течение которого может действовать вредоносный баг. По этой причине опасные в прошлом баги стали ненадежны с точки зрения атак, и их, вообще говоря, перестали воспринимать как существенную угрозу. Теперь же работа Дауда показала, что, сконцентрировавшись на единственном, но широко распространенном приложении вроде flash-плеера, злоумышленники по-прежнему могут эффективно использовать переполнение буфера. В частности, продемонстрировано, что встроенная в плеер виртуальная машина (ActionScript Virtual Machine) может быть очень полезна не только для быстрого выполнения скриптов в онлайновой рекламе, но и для хитроумных атак злоумышленников. Дауд изготовил вредоносный SWF-файл (Shockwave Flash), способный одновременно и без следов поражать компьютеры как с браузерами Internet Explorer, так и Firefox, не вызывая сбоев в работе самих программ.

Софтерринки

Автор: Илья Шпаньков

Автоматизируй это

ОС Windows

Адрес www.robotask.com

Версия 3.0

Размер 3,8 Мбайт

Интерфейс английский

Цена $119,95

Ознакомительный период 30 дней

Каких бы высей ни достигли частоты процессора и объемы оперативной памяти, при выполнении однотипной рутинной работы помощи от них ни на грош. А вот, скажем, программа RoboTask вполне способна облегчить "сизифов труд". Она позволяет автоматизировать большинство операций, ежедневно выполняемых нами на компьютере, - начиная от запуска часто используемых приложений и заканчивая отправкой ответов на поступившую электронную корреспонденцию. Причем перед пользователем открывается широкий простор для творчества: благодаря элементам, заимствованным из программирования (условный оператор IF/ELSE, циклы, переменные и многое другое), утилита позволяет создавать довольно сложные последовательности операций.

Вскрытие покажет

ОС Windows

Адрес www.winhex.com/winhex

Версия 14.9

Размер 1,4 Мбайт

Интерфейс многоязычный (русский не поддерживается)

Цена 39,41 евро

ознакомительная версия обладает функциональными ограничениями

Любопытство людское безгранично, и если кому-то достаточно лишь покопаться в системе и посмотреть, из каких файлов она сложена, то гурманы этим не довольствуются, а проводят глубокие исследования с использованием специальных средств. Например - с помощью шестнадцатеричного редактора WinHex. Он не только откроет все тайны, сокрытые в бинарных файлах, но и выдаст подробнейшую информацию об их содержимом. Широчайший набор инструментов позволяет выполнять манипуляции с двоичными данными, начиная от правки файлов и заканчивая скрупулезным восстановлением информации с поврежденных носителей. Редактор поддерживает практически все файловые системы, быстр в работе и способен обрабатывать файлы размером больше 4 Гбайт.

Пернатый секретарь

ОС все распространенные

Адрес www.mozilla.org/projects/calendar/sunbird

Версия 0.8

Размер 5-14 Мбайт

Интерфейс многоязычный (русский поддерживается)

Цена бесплатно

Лицензия MPL

Вы не пропустите важную встречу, не опоздаете на поезд и не забудете купить своей девушке цветы, если на вашем компьютере будет трудиться Sunbird - календарь и планировщик в одном пакете. Он хоть и находится в стадии бета-версии, но уже показывает отличные результаты. Проект, основанный на технологиях Mozilla, пока существует отдельно от своих собратьев по цеху, но в вскоре планируется сделать Sunbird незаменимым, интегрировав его с браузером Firefox и почтовым клиентом Mozilla Thunderbird. Среди самых ярких новшеств этой версии отметим изменение набора иконок, добавление экспериментальной функции управления календарем в удаленном режиме, а также полностью переписанную систему оповещения о запланированных событиях.

Карликовая почта

ОС Windows

Адрес www.ultrafunk.com/products/popcorn/

Версия 1.80

Размер 251 Кбайт

Интерфейс многоязычный (русский не поддерживается)

Цена бесплатно

Лицензия проприетарная (freeware)

Приложения для работы с электронной почтой сегодня предлагают пользователям массу дополнительных опций, обладают хорошо развитым интерфейсом и вообще всячески стремятся доказать свою солидность и незаменимость. Меж тем все, что требуется от почты, - обмен информацией, причем чаще всего текстовой. Так имеет ли смысл использовать мощные почтовики, если есть, к примеру, такая программа, как Popcorn? Приложение отлично работает по протоколам POP3 и SMTP, обслуживает неограниченное количество учетных записей, фильтрует почту непосредственно на сервере, не загружая их на компьютер пользователя, и при этом занимает минимум системных ресурсов. Установка не требуется, поэтому программа может работать даже с флэш-брелоков.

Перейти на страницу:

Журнал Компьютерра читать все книги автора по порядку

Журнал Компьютерра - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Журнал "Компьютерра" N733 отзывы

Отзывы читателей о книге Журнал "Компьютерра" N733, автор: Журнал Компьютерра. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*