Коментарі для запису: Автоматизація атак на основі аналізу патчів http://websecurity.com.ua/2053/ Thu, 23 Apr 2026 10:22:12 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2053/#comment-128660 Fri, 16 May 2008 21:10:26 +0000 http://websecurity.com.ua/2053/#comment-128660 Річ цікава, я раніше неодноразово чув про створення вручну експлоітів для виправлених дір (деталі яких не були публічно оприлюднені) на основі патчів. А в даному випадку мова вже йде про автоматичне створення таких експлоітів - на основі аналізу патчів. <blockquote>Якщо я вірно зрозумів, то це також можливий спосіб виявлення вразливостей власне розробниками.</blockquote> Ти дещо переплутав. Для тестування розробниками використовується такі методи як фузінг (ти міг чути, що Майкрософт заявляла про те, що вони почали використовувати фузінг для тестування). Цей метод використовується хакерами для автоматизованого пошуку дір в софті. От і деякі розробники використовуєть цей метод. А в даному випадку мова йде про аналіз патчів для створення експлотів (для виправлених дір). Тобто саме для автоматизації атак. Річ цікава, я раніше неодноразово чув про створення вручну експлоітів для виправлених дір (деталі яких не були публічно оприлюднені) на основі патчів. А в даному випадку мова вже йде про автоматичне створення таких експлоітів - на основі аналізу патчів.

Якщо я вірно зрозумів, то це також можливий спосіб виявлення вразливостей власне розробниками.

Ти дещо переплутав. Для тестування розробниками використовується такі методи як фузінг (ти міг чути, що Майкрософт заявляла про те, що вони почали використовувати фузінг для тестування). Цей метод використовується хакерами для автоматизованого пошуку дір в софті. От і деякі розробники використовуєть цей метод.

А в даному випадку мова йде про аналіз патчів для створення експлотів (для виправлених дір). Тобто саме для автоматизації атак.

]]> від: trovich http://websecurity.com.ua/2053/#comment-124537 Thu, 01 May 2008 09:29:13 +0000 http://websecurity.com.ua/2053/#comment-124537 Добра річ. Якщо я вірно зрозумів, то це також можливий спосіб виявлення вразливостей власне розробниками. Образно кажучи, додатковий вид тестування, на вразливості власних продуктів. Добра річ. Якщо я вірно зрозумів, то це також можливий спосіб виявлення вразливостей власне розробниками. Образно кажучи, додатковий вид тестування, на вразливості власних продуктів.

]]>