Корпорация Microsoft прокомментировала результаты недавнего конкурса Pwn2Own, который завершился победой двух программистов, сумевших обойти защиту Windows 7 и IE8. "В последнее время появилась информация о том, что программисты сумели обойти такие защитные технологии, как DEP или ASLR. … Однако любые методы защиты выполнены не для того, чтобы навсегда прекратить какой-то вид атак, а значительно усложнить использование найденных уязвимостей", – рассказал западной общественности Пит ЛеПэйдж (Pete LePage), менеджер по продукции Internet Explorer, и добавил, что оба указанных механизма остаются крайне эффективными методами защиты. В результате Internet Explorer 8, работающий в Windows 7, оказывается очень защищенным даже при настройках по умолчанию. И это одна из причин, почему мы рекомендуем пользователям перейти на последние версии программного обеспечения."

В своем блоге представитель Microsoft сравнил защитные механизмы в Windows 7 и IE8 с костюмом пожарного. Согласно ему, костюм без дополнительных защитных элементов будет эффективен 1-2 часа, а более усиленные средства, возможно, и не спасут от огня, но, во всяком случае, предоставят защиту на более длительное время. Поэтому, применяя такие технологии как DEP или ALSR, Microsoft рассчитывает на то, что взлом системы обернется для хакеров тратой большего времени и ресурсов, в том числе, и финансовых, становясь неадекватными по масштабам по сравнению с результатом. Представленные варианты атаки были очень сложными и многоуровневыми, что делает их недоступными для реализации подавляющему большинству хакеров. Соответственно, взломщики потеряют интерес к этому занятию, поскольку не будут уверены в выгодах, которые принесет подобное предприятие.

Однако в Microsoft не собираются останавливаться на достигнутом и планируют сделать защиту в Internet Explorer 9 и Windows 8.более совершенной.

источник (http://cnews.ru/news/line/index.shtml?2010/03/31/384950)
31.03.10

А мы ее ломать были и будем

Есть Trend Micro Internet Security :D

Нехилое высказывание . Что будет дальше.

Приар =(

будет IE 9 оО а его юзать хоть будут?

Бред! Люди мажутся от заплатки дыр.

Однако любые методы защиты выполнены не для того, чтобы навсегда прекратить какой-то вид атак, а значительно усложнить использование найденных уязвимостей

Ой боже )) смехота то какая, ой не могу, щас живот лопнет ))) Это же надо было такую глупость сморозить ))) Если его еще ну уволили то только наверно потому что там все такие ))) :D ржунимагу :D

будет IE 9 оО а его юзать хоть будут?
Все теже кто пользуется IE 8 и IE 7...:)

Мда...Как писали сплойты так и будут писать, о окупаемости даже задумываться не стоит, если сплойт хороший она обязательно будет.

Все теже кто пользуется IE 8 и IE 7...:)
ie служит для того что для того чтобы скaчaть опeру или фaйрфокс.

ie служит для того что для того чтобы скaчaть опeру или фaйрфокс.
Да не всегда...Многие сидят на ИЕ и не задумываются о переходе на другие браузеры...А не которые и не знают о их существованиях.

У каждого браузера свои преимущества)

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита.

А ты слушай их больше, им деньги платят за красивые сказки

Та же конфетка только в новой упаковке. Много старых сплойтов бьет семерку с IE. Разве что реже)

Да не всегда...Многие сидят на ИЕ и не задумываются о переходе на другие браузеры...А не которые и не знают о их существованиях.

Видел по телеку. Суть в том что IE ущемляет права других браузеров тем что стоит в винде по умолчанию. по этому в windows будет даваться выбор на установку по умолчанию одного из трех браузеров это IE, FF, Opera

и когда ослик успел стать "таааааким" защищенным?..

насяльнике.... гамно делать в мискокросовка... Равшанама делать пизнес польный....

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита.

А ты побольше всякой фигни на комп ставь, и портов побольше открывай. Тебе мне кажется никакая система не поможет. :)

IE отстой вообще им не пользуюсь такой тупой=))

Ломали ломают и будут ломать.Имхо пиар.

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита.
написано же защита на 1-2 часа xD,как костюм пожарного

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита.
Блин, что надо делать, чтобы спёрли бабло с кошеля?! Да это надо весь день торчать на сайтах для зоофилов, где на каждой странице открывается по десять поп-апов и с каждого люто, бешено отакуют по десять связок. Тогда, может, и сопрут. Я не помню, когда последний раз находил вирус, кроме как в папке временных файлов Интернета, где его как раз прибивал антивирус. А чтоб файл хоть один был заражён - где там. И сижу исключительно в Internet Explorer. И дыр в нём меньше, чем в FireFox. И гнать на него нечего.

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита.
за защиту нынче надо платить, ьак что ничего удивительного. Думаешь почему Билли такой богатый?

Ой боже )) смехота то какая, ой не могу, щас живот лопнет ))) Это же надо было такую глупость сморозить ))) Если его еще ну уволили то только наверно потому что там все такие ))) :D ржунимагу :D
Как дипломированный специалист по специальности "ИБ" могу тебе сказать, что именно так дела и обстоят. Цель любой защиты - всего лишь сделать нерентабельным, т.е. невыгодным (неважно, в денежном или временном плане) ее обход (защиты). Ибо все, что человеком созданно - может быть взломанно другим человеком. Рассмотрев те же системы криптографической защиты мы увидим, что идеальных систем НЕТ, зато все те криптографические алгоритмы, что сейчас используются являются слишком ресурсоемкими в плане брутфорса.

immortalist, полностью согласен. Глупо делать какие либо заявления, если вы с этим не сталкивались. Возможно уйдут годы, чтобы самому научиться обходить защиты систем. А сплойты - это детский лепет. Был сплойт - и нет его... Тем более чужой.

Internet Explorer? Его ещё кто то юзает? :)

Internet Explorer? Его ещё кто то юзает? :)

Юзаю его только тогда когда денюжку на мобилку бросаю через WM :)

Мля.. Придурки.. Какая нахрен безопасность если он лагает и вылетает каждые 30 сек??? Шли бы они..

Мля.. Придурки.. Какая нахрен безопасность если он лагает и вылетает каждые 30 сек??? Шли бы они..

Дайте возможность минусовать.

будет IE 9 оО а его юзать хоть будут?

некоторые да, ведь кому то это удобно !

__________________________________

а виндовс 7 и ломать не надо, он и так ломанный весь и лаганый) !

Как дипломированный специалист по специальности "ИБ" могу тебе сказать, что именно так дела и обстоят. Цель любой защиты - всего лишь сделать нерентабельным, т.е. невыгодным (неважно, в денежном или временном плане) ее обход (защиты). Ибо все, что человеком созданно - может быть взломанно другим человеком. ;)

Шифр Вернама является системой шифрования, для которой доказана абсолютная криптографическая стойкость. Как дипломированного специалиста ты должен об этом знать, по-крайне мере его не взломать с теперешним железом.
Тут другое пугает, все думают что ФФ и Опера и другие типо безопаснее, но извините меня, что-то я не замечаю чтобы фф или опера залатывали столько дыр за короткие сроки. В этом и есть проблема оупен сорс.... ибо пока найдется програмер который сможет разузнать причину уйдет не мало времени, а у мелклософта таких программеров пруд приди и они покрайне мере проживают в приличных домиках , что бы вы про них не говорили... ( а не как какойто люниксоид фанатик с суицидскими намерениями, обиженный на весь мир, сидя в подвале с бородой до колен...* чисто мое мнение *) ( не подумайте что я так про всех луниксоидов, просто некоторые и впрям слишком уж фанатичны....)

Да уж!!! 7ка безопасная что пзц, решил затестить её, поставил, не долго радовался, как спёрли бабло с кошеля... вижу какая у них тру защита. :confused:

Кстати про кошельки, этаж что у тя за кошелек и через какой сайт ты уплачивал, чтобы у тебя его сперли.... мы вроде в 2010 году а не 2002 живем, чтобы интернет кошелки перли. Покрайне мере если ты платиш через Кардридер... а он используется практически у всех интернет магазинов, прост функцию выбрать над...
Но это не браузера ошибка если ты залетел на какой-то сайт левый и не проверил информацию о нем перед уплатой....
В твоем случае просто софтом не зашититсо, тут нужны либо наручники на руки либо осторожность и страх за свои деньги.... :D

Человеческий фактор увеличивает процент возможности взлома. Парни же ломали защиту без этого процента. Так же, любой производитель всегда, упорно, будет бить себя в грудь, доказывая непробиваемость своего продукта, он же, пиар. Поживем - увидим.

Если и ломать будут то не скоро:)