服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 在线下载> 内容详情

寻找文件格式错误

srdzhl.com 据黑帽安全会议的发言人称,应用程序处理这些文件格式的缺陷引起了安全研究人员的兴趣。 其中一些错误可能很严重:只需在网站或电子邮件中查看图像,就可以劫持受害者的PC。微软本月早些时候发布了三个“关键”安全公告,其中两个与文件格式缺陷有关。 发现此类缺陷可能会有显着增加。 安全情报公司iDefense正在提供可供研究人员自动发现文件格式漏洞的工具。该公司周四与Black Hat合作发布了这些工具。 iDefense的实验室主任迈克尔·萨顿在Black Hat的一次演讲中说:“我确实认为这是一个容易受到影响的漏洞。” iDefense本身发现了几种文件格式缺陷。 “我们真的没有努力去发现这些漏洞。我们在这些工具上努力工作。” 这些工具适用于Windows和Linux,可以自动逐位调整文件,然后在任何应用程序中打开格式错误的文件。如果在文件打开时发现错www.maxten68.cn误,该工具将捕获错误数据。然后,研究人员可以根据iDefense调查可能指向漏洞的数据。 “这些不是你按下按钮的工具,而且漏洞出现了,”萨顿说。 “它确定了一个例外,然后你作为研究人员必须进行调查。” 这些名为FileFuzz for Windows和SpikeFile以及NotSpikeFile for Linux的工具可能会被恶意使用,但iDefense希望它们能用于帮助保护用户。 “这些不必用于恶意目的。它们可以用得很好,我希望它们会成为,” 萨顿说。 一位黑帽参加者表示,他希望只有精心打造的安全研究人员才能使用这些工具。 “这些工具只能发现应用程序和格式是否存在漏洞,”科学应用国际组织的安全工程师Joshua Feldman说。 “这绝对是白帽子。” 这些工具是开源的,这意味着其他人可以扩展和改进它们。它们可从iDefense网站下载。www.shakoworLd.com.cn

友情链接
版权所有 Copyright(C)2014- 790官网棋牌手机版_有奖竞猜_在线互动     790官网棋牌手机版_有奖竞猜_在线互动 790官网棋牌手机版_有奖竞猜_在线互动 网站地图