Софтодром   
10 лучших бесплатных программ >

Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Команда open-source справилась с переполнением буфера



Новости    Новости НеWindows


Автор: Роберт Лемос
Дата:

Авторы OpenBSD надеются, что последние изменения в новой версии ОС исключат «переполнения буфера» — проблему программного обеспечения, донимающую экспертов по безопасности более трех десятилетий.

Руководитель проекта Тео де Раадт уверен, что благодаря изменениям, внесенным в новую версию варианта Unix, которая выходит 1 мая, вызвать переполнение буфера будет чрезвычайно трудно, а то и вовсе невозможно.«Я мог бы просто сказать, что с переполнением буфера покончено, но я нахожусь в аудитории экспертов по безопасности, поэтому должен взять это в кавычки», — заявил он в четверг на конференции CanSecWest.

Ошибки, связанные с распределением памяти, не удавалось искоренить почти 30 лет, поэтому утверждение группы разработчиков open-source о том, что она справилась с этой задачей, требует проверки.Некоторые участники конференции уже выразили свои сомнения.«Это просто дополнительный уровень защиты, — сказал старший менеджер по безопасности швейцарского оператора связи Colt Telecom Николас Фишбах. — Он не даст большого эффекта, так как в любом ПО всегда найдутся баги».

Чтобы использовать переполнение буфера, злоумышленник обычно присылает программу, запрашивающую слишком много информации. Данные, как правило, состоят из двух компонентов: один нарушает работу приложения, а другой содержит программу, которую старается исполнить злоумышленник, или указывающий на нее адрес ячейки памяти. Когда первый компонент выводит приложение из строя, операционная система исполняет второй.

Команда OpenBSD затруднила этот процесс при помощи трех мер.

Во-первых, место расположения стека — области памяти, в которой хранятся приложения и их данные, — теперь выбирается произвольно, так что код, призванный вызвать переполнение буфера, должен будет «знать» схему распределения памяти для данной системы.«Переполнение буфера использует определенную схему распределения памяти, — пояснил де Раадт. — Теперь памяти расходуется несколько больше, зато задача взломщиков сильно усложняется».

Во-вторых, чтобы затруднить исполнение программы в случае переполнения буфера, группа изменила способ хранения важных адресов в стеке. В структуру памяти введен маркер, называемый «канарейкой», который обнаруживает факт модификации адреса: хакеры обычно используют этот прием, чтобы заставить легитимную программу исполнить вредоносный код.

Наконец, группа нашла способ расчленить файловую систему BSD и разделить память на зоны, предназначенные для записи данных и исполнения программ. Так называемые страницы памяти, хранящие программы и данные, размещаются в одной из этих двух зон.«Мы хотим гарантировать, что ни одна страница не будет использоваться для записи и исполнения одновременно. Никакие хакеры не смогут записать код и тут же исполнить его», — сказал де Раадт.

Проблема группы OpenBSD в том, что если у 64-разрядных процессоров такая защита памяти существует, то более популярные 32-разрядные чипы ее не поддерживают. Чтобы разделить память на зоны для записи и исполнения, эту проблему необходимо решить.В первомайском релизе защищенной структуры страниц памяти для 32-разрядных процессоров еще не будет. Де Раадт обещает, что она будет готова в течение шести месяцев.

Разработка OpenBSD Project финансируется за счет гранта Управления исследовательских проектов Министерства обороны США (DARPA) размером в 2,3 млн $, однако последние изменения выходят за рамки первоначальных требований гранта.«На самом деле это не входит в грант DARPA, — заявил де Раадт. — Но это сделано благодаря гранту DARPA, потому что, когда парни соберутся в одной комнате и выпьют... вот что получается». Де Раадт очень старался подчеркнуть, что группа за пиво расплатилась.


Топ-10 лучших бесплатных программ

ТОП-10 Аудио, видео

K-Lite Codec Pack Full - скачать

7/8/10/11
Разработчик: K-Lite
Загрузок: 5940206

Бесплатная

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов


ТОП-10 Система

CCleaner - скачать

7/8/10
Разработчик: Piriform Ltd
Загрузок: 2903627

Бесплатная

CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных


ТОП-10 Загрузка файлов

uTorrent - скачать

7/8/10/11
Разработчик: BitTorrent
Загрузок: 2462735

Бесплатная

uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д.


ТОП-10 Мультимедиа

DAEMON Tools Lite - скачать

7/8/10/11
Разработчик: Daemon-tools
Загрузок: 1503472

Бесплатная

DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям


ТОП-10 Графика и дизайн

Foxit Reader - скачать

7/8/10
Разработчик: Foxit Software
Загрузок: 1238429

Бесплатная

Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader


ТОП-10 Загрузка файлов

BitTorrent - скачать

7/8/10
Разработчик: BitTorrent
Загрузок: 516473

Бесплатная

BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера


ТОП-10 VPN

SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол


ТОП-10 Аудио, видео

KMPlayer - скачать

7/8/10/11
Разработчик: KMP Media Corp.
Загрузок: 3165522

Бесплатная

KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео


ТОП-10 Загрузка файлов

I2P - скачать

7/8/10/11
Разработчик: i2p2
Загрузок: 20616

Бесплатная

Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет)


ТОП-10 Загрузка файлов

qBittorrent - скачать

7/8/10
Разработчик: Gbittorrent Team
Загрузок: 28992

Бесплатная

Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.



Топ-10 лучших бесплатных VPN приложений


SoftEther VPN Client - скачать

7/8/10/11
Разработчик: SoftEther
Загрузок: 141887

Бесплатная

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол



Speedify VPN - скачать

7/8/10/11
Разработчик: Connectify Inc.
Загрузок: 1442

Бесплатная

Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений



OpenVPN - скачать

7/8/10/11
Разработчик: OpenVPN Technologies
Загрузок: 56862

Бесплатная

Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN)



Hotspot Shield Free/Elite - скачать

7/8/10/11
Разработчик: Ariane Resnick
Загрузок: 46018

Бесплатная

Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа



Avira Phantom VPN - скачать

7/8/10
Разработчик: Avira
Загрузок: 5197

Бесплатная

Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира



Windscribe VPN - скачать

7/8/10/Linux/iOS/Android/11
Разработчик: Windscribe
Загрузок: 3892

Бесплатная

Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android



Browsec VPN - скачать

7/8/10
Разработчик: Browsec
Загрузок: 2378

Бесплатная

Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту



Psiphon - скачать

7/8/10/11
Разработчик: Psiphon Inc
Загрузок: 5464

Бесплатная

Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны



Ultrasurf VPN - скачать

7/8/10
Разработчик: Ultrareach
Загрузок: 1552

Бесплатная

VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности



Radmin VPN - скачать

7/8/10/11
Разработчик: Famatech
Загрузок: 5475

Бесплатная

Бесплатная программа для создания виртуальных частных сетей (VPN)



16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


02.02.2023 16:31

Выпущена операционная система «Альт Рабочая станция» 10.1

Улучшения в новой версии ОС «Альт Рабочая станция» обеспечивают более комфортную и безопасную работу и дают больше возможностей пользователям и системным администраторам


02.02.2023 09:42

У KasperskyOS появится магазин приложений

«Лаборатория Касперского» разрабатывает маркетплейс приложений для собственной операционной системы KasperskyOS


15.01.2023 14:00

Российскую ОС «Аврора» лишили финансирования

Минцифры исключило из своей программы цифровой трансформации средства в размере 22 млрд руб., которые планировалось направить на развитие операционной системы «Аврора»


Популярное: Новости НеWindows
21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon


16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


02.02.2023 16:31

Выпущена операционная система «Альт Рабочая станция» 10.1

Улучшения в новой версии ОС «Альт Рабочая станция» обеспечивают более комфортную и безопасную работу и дают больше возможностей пользователям и системным администраторам


02.02.2023 09:42

У KasperskyOS появится магазин приложений

«Лаборатория Касперского» разрабатывает маркетплейс приложений для собственной операционной системы KasperskyOS


15.01.2023 14:00

Российскую ОС «Аврора» лишили финансирования

Минцифры исключило из своей программы цифровой трансформации средства в размере 22 млрд руб., которые планировалось направить на развитие операционной системы «Аврора»



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (2681 / 57):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2023 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика