Szukanie błędów w stogu siana   Leave a comment

MS przejął od hackerów nową technikę szukania błędów w oprogramowaniu. Nazywa się ona fuzzying test – polega na losowym zniekształcaniu danych do programów oczekujących danych w odpowiednich formatach w oczekiwaniu na to, że parser wejściowy tych programów wysypie się (oczekując na poprawne dane) pozwalając na penetrację w ten sposób całej aplikacji. Technika ta została wdrożona na szeroką skalę w testach MS Office 2010 i przyniosła niespotykane efekty – około 1800 wrażliwości na nieprawidłowe dane wejściowe. W tym celu skonstruowano specjalnego botneta, który wykorzystuje wolne moce procesorów wszystkich komputerów w firmie MS podobnie jak w projekcie @SETI.  Wg. computerworld.

Posted 6 Kwiecień 2010 by marekwmsdn in Bezpieczeństwo

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: