К вопросу о супер надежности програм
Hello!
1.В октябре хакером Михалем Залевски был поставлен любопытный эксперимент,
позволивший оценить, насколько защищены современные браузеры от атак
злоумышленников. Суть проста: Залевски написал программу, которая генерирует
длинную последовательность совершенно случайных HTML-тэгов.
Последовательность эта скармливалась тестируемому браузеру и, если он
переварил её благополучно (понятно, что на экране отображалась мешанина),
сразу же генерировалась вторая случайная страничка и так далее
[www.securityfocus.com]. Залевски написал свою программу на C, но к
настоящему моменту есть и вариант на Perl, который каждый может испробовать
в домашних условиях [www.newsforge.com]. Так вот результат получился весьма
неожиданным. Все без исключения альтернативные браузеры, которые Михаль
"пытал" на своём "тэгогенераторе", довольно быстро "рушились" - вылетая с
той или иной ошибкой. Mozilla, Konqueror, Opera и другие. Исключением стал -
сюрприз! - Internet Explorer. Под Windows XP с установленным Service Pack 2,
этот браузер работал без проблем несравненно долго, вырубаясь лишь через
несколько часов. Своим экспериментом Залевски попал в точку: ведь если
браузер ведёт себя некорректно, пытаясь отобразить некий набор тэгов, этим
можно воспользоваться для взлома системы!
Из рассылки: Knoppix.ru - Линукс в пять минут!
2. Может стоит выкладывать на диалап-сервере рассылки?
With best regards, Aleksander.
-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.kirovlug
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.kirovlug--unsub@subscribe.ru?subject=comp.soft.linux.kirovlug
http://subscribe.ru/ http://subscribe.ru/feedback
что Вы под этим понимаете?
можете почитать и добавить что-то на страницу ToDo в разделе wiki
(БазаЗнаний) (что на диалап-сервере, что на онлайн-сайте)