Window сделает Firefox более безопасным - «Интернет»
sitename
Корпоративное видео: как создать имидж успешной компании в 2026 году
Корпоративное видео: как создать имидж успешной компании в 2026 году
 YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
YADRO выпустила отечественные серверы Vegman R220 G3 на базе Intel Xeon Emerald Rapids - «Новости сети»
 FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
FP64 у вас ненастоящий: AMD сомневается в эффективности эмуляции научных расчётов на тензорных ядрах NVIDIA - «Новости сети»
 В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
В Австралии создали электродвигатель без катушек и магнитов — его вращает капля жидкого металла - «Новости сети»
 Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
Свежее обновление Windows 11 уронило производительность видеокарт Nvidia GeForce - «Новости сети»
 Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
Micron купила завод PSMC за $1,8 млрд — всё оборудование «выбросят» ради выпуска HBM - «Новости сети»
 Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
Около 1000 человекоподобных роботов Optimus уже трудятся на заводах Tesla - «Новости сети»
 Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
Micron запустила строительство мегафабрики памяти в Нью-Йорке за $100 млрд — проекта ждали с 2022 года - «Новости сети»
 Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
Бывший глава разработки Tesla Optimus теперь будет строить роботов в Boston Dynamics - «Новости сети»
 Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Window сделает Firefox более безопасным - «Интернет»

✔Window сделает Firefox более безопасным - «Интернет»

19 сентября 2006 992 Новости / Новости мира Интернет 0

Новый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены.

В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности.

Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости.

Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании.

Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Новый директор по безопасности Mozilla, г-жа Виндоу Синдер (Window Synder), бывший стратег по защите в Microsoft, основатель Matasano Security, обозначила стратегию создания безошибочных программ. Разработчиков открытого кода проектов Mozilla ждут большие перемены. В Microsoft Синдер отвечала за устранение уязвимостей в Windows XP SP2 и Windows Server 2003. Затем, после ухода из софтверного гиганта, она работала в собственной компании Matasano Security в городе Нью-Йорке. До работы в Microsoft, куда Синдер пришла в 2004 г., она была одной из основателей хакерской группы @stake, преобразовавшейся в консалтинговую компанию ИТ-безопасности. Синдер считает, что Firefox необходимо очистить от функций, которые устарели или не используются, и таким образом закрыть все дополнительные лазейки. «Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее». Это не значит, что Firefox будет обрезан по функционалу. Из ядра дополнительные функции перейдут в раздел дополнений, которые можно будет инсталлировать в программу при необходимости. Что касается степени надежности программы, то Синдер полагает, что количество уязвимостей — не показатель. «Подсчет уязвимостей — плохое мерило безопасности приложения», — говорит она. В 2005 году Symatec подсчитала, что в Firefox вдвое больше дыр, чем в Internet Explorer, но в марте 2006, пересчитав по другому методу, уравняла эти конкурирующие продукты. «Пользователи должны считать дни риска. Как долго пользователь уязвим? Сколько времени проходит между выпуском заплатки и установкой обновления?», — говорит она. В этих категориях, по словам Синдер, Firefox намного надежнее: «мы делаем заплатки за несколько дней, а не недель и не месяцев». Это самое главное преимущество над IE, считает она. 90% пользователей обновляют систему в течение 8 дней, а заплатки для IE устанавливаются дольше, потому что корпоративные клиенты должны сначала протестировать их, прежде чем внедрять во всей компании. Mozilla будет искать новые способы улучшения защищенности браузера. «Мы уже включили антифишинг в Firefox 2.0», — сказала Синдер. Далее будет новая система управления памятью, подход по технологии «sandbox» — локализации процессов в закрытом пространстве. Среди самых многообещающих моделей — управление кучей (памятью, используемой программой для временного хранения данных) таким образом, чтобы исключить выполнение кода в ней — наиболее частый способ эксплуатации уязвимостей. Синдер также пообещала тщательно проверять безопасность всей программы перед тем, как вводить новые функции.
CSS, Firefox Синдер будет заплатки она.
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация