Window сделает Firefox более безопасным - «Интернет»
sitename
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
 10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
 «Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
 Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
 Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
 Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
 Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
 Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
 В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Window сделает Firefox более безопасным - «Интернет»

✔Window сделает Firefox более безопасным - «Интернет»

19 сентября 2006 931 Новости / Новости мира Интернет 0

Новый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены.

В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности.

Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости.

Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании.

Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Новый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены. В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности. Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости. Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании. Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.
CSS, Firefox Синдер будет заплатки она.
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация