ОЦЕНКА ЗАЩИЩЕННОСТИ ИНТЕРНЕТ-ПОЛЬЗОВАТЕЛЕЙ

С.В. Гордейчик

Аннотация


В статье рассматриваются вопросы обеспечения управления уязвимостями рабочих мест интернет-пользователей. Предлагается безагентный подход анализа защищенности браузера, основных приложений и расширений, таких как Java, Flash, Adobe Reader, компонентов ActiveX. Приведен практический пример реализации такого подхода.

Ключевые слова


оценка защищенности; интернет-банкинг; управление уязвимостями; уязвимости пользовательских приложений; браузер

Полный текст:

PDF

Литература


1 Cenzic. Web Application Security Trends Report Q3-Q4, 2009. URL: http://www.cenzic.com/downloads/Cenzic_AppsecTrends_Q3' Q4-2009.pdf.

2 The Honeynet Project. Know Your Enemy: Malicious Web Servers. URL: http://www.honeynet.org/papers/mws.

3 Secunia. Internet Security Suite test October 2008. URL: http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf.

4 Дубровин В. Утечка данных через служебную информацию и сетевой протокол в клиентском приложении. URL: http:// securityvulns.ru/articles/xs/client_information_leak.asp.

5 Threat Expert. Dialer.HC. URL: http://www.threatexpert.com/report.aspx?md5=47c376a6d8afa73d45d23e16edef1ea0.

6 Month of ActiveX Bug. URL: http://moaxb.blogspot.com.

7 Microsoft. Update Rollup for ActiveX Kill Bits. URL: http://www.microsoft.com/technet/security/advisory/960715.mspx.

8 Microsoft. Описание обновления для системы безопасности служб MSXML 3.0. URL: http://support.microsoft.com/kb/936021.

9 Mozilla. Mozilla Plugin Check. URL: http://www.mozilla.com/en-US/plugincheck.

10 Positive Technologies. SurfPatrol.Ru. URL: http://www.surfpatrol.ru.


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.