Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Отказ от прав администратора в системе закрывает 92% уязвимостей Microsoft (https://forum.antichat.xyz/showthread.php?t=104899)

Bloodmoon 06.02.2009 02:35
Отказ от прав администратора в системе закрывает 92% уязвимостей Microsoft
 
Отказ от прав администратора в системе закрывает 92% уязвимостей Microsoft

9 из 10 обнаруженных в прошлом году корпорацией Microsoft багов могли бы так и остаться теорией или, по крайней мере, быть куда менее опасными, если бы пользователи работали в Windows без административных прав. Такое мнение было озвучено во вторник представителями компании-разработчика корпоративных средств управления правами BeyondTrust .

По словам ее исполнительного директора Джона Мойера, ущерб от подавляющего большинства (девяноста двух процентов) найденных Microsoft критических уязвимостей можно было бы свести к минимуму, лишив пользователей административных прав доступа. По его убеждению это наглядно иллюстрирует, в каком именно направлении должны действовать предприятия.

Если принимать в расчет все 154 обнаруженных и пропатченных в прошлом году бага, то в 69% случаев их влияние могло бы быть минимизировано простой реконфигурацией, в результате которой пользователи получили бы возможность работать в Windows без прав администратора.

В случае с Internet Explorer и Microsoft Office отказ от административных прав делает менее опасными 89% более ранних и 94% более поздних уязвимостей. По мнению директора по маркетингу BeyondTrust Скотта Мак Карли, эти данные, а также полученная недавно информация об обнаружении уязвимости в функции UAC для Windows 7, со всей очевидностью демонстрируют важность работы с правами стандартного пользователя, а не администратора.

Xakep.ru

hardworm 06.02.2009 13:00
за такие новости тока на секлабе платят. Нафиг тут это гуано?

fucker"ok 06.02.2009 14:06
Кстати это безопасней, но реализовано настолько убого в ХП да и дальше.
Во первых почти нет никогда возможности ставить программы, хотя я бы мог их поставить просто к себе в директорию
Во вторых не реализовано никакой прослойки. Тоесть к примеру в линукс, если я хочу разметить раздел или там поставить ПО, то сразу выскакивает табличка с формой ввода пароля. Ни в хп, ни в висте я такого не видел. Приходится перелогиниватся.
Ну и информативность страдает. Если в линукс в любой установке пишут, что РУТ это нихера не безопасно и создаем другого пользователя, то в той же ХП админ создается автоматически и вы становитесь им.

Тоесть да - безопасно. Да - разумно. Но реализовано через жопу, поэтому никто и не пользуется.


Время: 20:44