forum.opennet.ru

Составление сообщения

Исходное сообщение

"Противостояние Еврокомиссии с Microsoft по поводу веб-браузе..."
Отправлено Ъ, 17-Дек-09 04:28

>>по времени риска c известными незакрытыми дырами все топы побил IE.
>
>что это за величина такая? время риска
Это значит что если существует не 500 найденных уязвимостей закрываемых за один день, а всего лишь 10 незакрываемых в течении нескольких месяцев или лет, то количество сплойтов, вирусов и трояннов, использующих это малое количество уязвимостей, стремится к бесконечности.
К примеру, опубликованная уязвимость с примером сплойта при обработке wmf приводящая к удаленному получению доступа с правами администратора была закрыта только через 8 с половиной месяцев. За эти 8 месяцев зайдя на любую страничку содержащию <img src="чёнибудь.wmf"> , ты автоматически получал пару десятков троянов быстро распространящихся по локальной сети.

>
>>по поддержке веб технологий IE отстает на 3 года от основных браузеров.
>
>пример?
Да чего там: html5,svg,png,javascript.

Исходное сообщение
"Противостояние Еврокомиссии с Microsoft по поводу веб-браузе..." Отправлено Ъ, 17-Дек-09 04:28
>>по времени риска c известными незакрытыми дырами все топы побил IE. > >что это за величина такая? время риска Это значит что если существует не 500 найденных уязвимостей закрываемых за один день, а всего лишь 10 незакрываемых в течении нескольких месяцев или лет, то количество сплойтов, вирусов и трояннов, использующих это малое количество уязвимостей, стремится к бесконечности. К примеру, опубликованная уязвимость с примером сплойта при обработке wmf приводящая к удаленному получению доступа с правами администратора была закрыта только через 8 с половиной месяцев. За эти 8 месяцев зайдя на любую страничку содержащию <img src="чёнибудь.wmf"> , ты автоматически получал пару десятков троянов быстро распространящихся по локальной сети. > >>по поддержке веб технологий IE отстает на 3 года от основных браузеров. > >пример? Да чего там: html5,svg,png,javascript.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру