Nyílt forrású sebezhetőség scanner-t adott ki a Microsoft

Open Source

A napokban Vancouverben megrendezett CanSecWest biztonsági konferencia alatt a Microsoft egy nyílt forrású biztonsági sebezhetőség scanner-t (WinDbg debugger extension) adott ki !exploitable Crash Analyzer néven. A redmondi vállalat azért hozta létre az eszközt, hogy korszerűsítse a szoftverekben található biztonsági sebezhetőséget felismerésének folyamatát és lehetővé tegye ezen problémák felfedezését még a szoftverfejlesztési szakaszban.

A szoftvert arra tervezték, hogy programhibákat generáló bugokat keressen és felmérje a valószínűségét annak, hogy a támadók ezeket a bugokat milyen eséllyel (Exploitable, Probably Exploitable, Probably Not Exploitable és Unknown) tudják kihasználni.

Dan Kaminsky, a nagy port kavart DNS sebezhetőség felfedezője elismerően nyilatkozott a Microsoft eszközéről.

A részletek itt. A jelenleg beta állapotú eszköz letölthető innen.

A hozzászóláshoz be kell jelentkezni
3715 megtekintés

Síri csönd...

0 szavazat

A hozzászóláshoz be kell jelentkezni

kamu mit a lemondás.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Erdekes egy hetvege volt, az biztos ;) Amugy nem lehet letolteni, pedig kivancsi lettem volna a forrasra. Ha mar nyilt...

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nekem simán letöltődött a forrás...

Üdv,
mrceeka

0 szavazat

A hozzászóláshoz be kell jelentkezni

majd jonnek h linuxon meg van egy bash script
--
.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Miért, van?

kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó

0 szavazat

A hozzászóláshoz be kell jelentkezni


ls -alrth *.sh
ll@test:~$ls -larth *.sh
-rw-r--r--  1 l  l     0B Nov  7  2007 scan.sh

--
.

0 szavazat

A hozzászóláshoz be kell jelentkezni

kötöjelkötöjel
Pedig ez nem az! - lécinetámagy! - ervéó

0 szavazat

A hozzászóláshoz be kell jelentkezni

Peach fuzzer már tartalmaz is támogatást hozzá.

0 szavazat

A hozzászóláshoz be kell jelentkezni

ismerve a m$ programokban található sebezhetőségeket, nem lehet valami hatékony ez a stuff :)

0 szavazat

A hozzászóláshoz be kell jelentkezni

http://buhera.blog.hu/2009/03/20/charlie_miller_interju
Én ebből úgy veszem ki, hogy a Microsoft legalább törekedik a biztonságra.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ezért nyilt forrású.
Ők úgy sem tudnak jót írni, majd más befejezi és az is M$ lesz.

0 szavazat

A hozzászóláshoz be kell jelentkezni

gondolom egy eleg melyenszanto osszehasonlito elemzes vegen sikerult erre a kovetkeztetesre jutni
--
.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az megvan, hogy ez egy friss fejlesztés és emiatt nem tesztelhették ezzel a programjaikat az elmúlt 3 évtizedben?

0 szavazat

A hozzászóláshoz be kell jelentkezni

Hogy volt az, hogy csak alapos tesztelés után adnunk ki?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ne aggódj, majd ha már sikerül lefordítanod mit jelent a "crash analysis and security risk assessment", akkor érteni fogod a különbséget. ;)

0 szavazat

A hozzászóláshoz be kell jelentkezni

És ez minek nekik, amikor már a win98 óta perfect and bugfree, guaranteed?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

ezt senki sem allitotta nehany hupperen kivul, ok megt nem tudnak angolul ezert nem kapott nagyobb sajtoviszhangot
--
.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az biztos hogy windows alatt csapágyasra hajtják szegény progit
:D :D

0 szavazat

A hozzászóláshoz be kell jelentkezni

kivancsi leszek hogy hany biztonsagi hibat fognak majd talani a kodba ...

0 szavazat

A hozzászóláshoz be kell jelentkezni

A gyorsitotar-mergezeshez a sebezhetoseg-pasztazo illett volna.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ne bízz a görögökben még ha ajándékot hoznak is. Ezt már magtanulhattuk. Valami zsíros példáról most is hallottam.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

0 szavazat

A hozzászóláshoz be kell jelentkezni

/me *ásít*

0 szavazat

A hozzászóláshoz be kell jelentkezni

Igen, már csendespihenő idő van az oviban.

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Bizony, mehetnél lassan már pihikézni, mert untatod az ovóbácsit a butaságaiddal. ;)

0 szavazat

A hozzászóláshoz be kell jelentkezni

A múltkor nem Napóleonnak képzelted magad?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Uhh, kicsit már le vagyok fáradva. Kapásból azt olvastam a címben hogy:
Nyílt forráskódú sebezhetőséget adott ki a microsoft.

Na mentem haza....

--
http://csuhai.hu

0 szavazat

A hozzászóláshoz be kell jelentkezni

Hm. Érdekes, mi lesz még belőle. Vajon Wine alatt fut? :)
--
Fight / For The Freedom / Fighting With Steel

0 szavazat

A hozzászóláshoz be kell jelentkezni

Azt hittem az IE8-ról van szó, de annak a forrását nem találtam :-)

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

0 szavazat

A hozzászóláshoz be kell jelentkezni

latom a komoly szakertoi garda mar megerkezett :>

--
When in doubt, use brute force.

0 szavazat

A hozzászóláshoz be kell jelentkezni

A köztudottan híres és szakmailag elismert Security Expert Jason és turul16 fejtette ki lehangoló véleményét a témában, így ilyen sose hallott nevű senkik, mint Dan Kaminsky már hiába nyilatkoznak róla elismerően... ;)

0 szavazat

A hozzászóláshoz be kell jelentkezni

hehe

most is a HUP stand korul volt a legnagyobb surges forgas odaat mint legutobb vegasban?

--
.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nyílt forrású sebezhetőség scanner-t adott ki a Microsoft

Hozzászólások