Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 7, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Скомпрометирована технология systrace Open/NetBSD
 Роберт Ватсон (Robert Watson) опубликовал работу, в которой описывает серьёзные бреши в технологии обёрток для системных вызовов, часто используемых в антивирусах, а также в технологии systrace OpenBSD и NetBSD, TIS GSWTK и CerbNG. Основная идея работы состоит в том, что все эти механизмы предполагают атомарность системных вызовов, в то время как реально это не так и не представляет больших трудностей подменить аргументы вызова во время их проверки обёрткой. Представлена демонстрация как для многопроцессорных систем, так и для однопроцессорных.Разработчики sysjail уже рекомендовали не использовать своё ПО, а NetBSD собирается запретить по умолчанию systrace в своих последующих релизах. |
Наши новости доступны в формате RSS.