01.04.2003 НовостиНовый инструментарий выходит за рамки традиционных заплат и помогает отражать неизвестные ранее типы атакДеннис ФишерВот уже долгие годы производители средств защиты тщательно скрывают от пользователей один маленький постыдный секрет: программные заплаты не работают.Это не значит, что они не способны справляться с проблемами, для решения которых предназначены, - здесь-то как раз все в порядке. Если забыть о технических оплошностях, таких, как регрессивные ошибки и проблемы несовместимости, свойственные для заплат Microsoft и других производителей, то цели своей заплаты достигают. Серьезная проблема, хорошо известная и самим администраторам, и компетентным взломщикам, лежит совершенно в другой плоскости: заплаты нужно регулярно обновлять. А это делается настолько редко, что они становятся практически бесполезными. Причин тому множество, но из них можно выделить две главные: во-первых, нехватка времени на скачивание, тестирование и установку заплат, а во-вторых - огромное количество брешей в популярных программных пакетах. В результате появляется множество незащищенных серверов и рабочих станций, которые буквально напрашиваются на атаки.Производители ПО - от самых крупных до сравнительно небольших - тратят массу времени и денег, пытаясь решить эту проблему. Microsoft, скажем, выпустила несколько автоматизированных инструментальных программ, упрощающих процессы загрузки, рассылки и установки заплат. А новое поколение разработчиков, самым заметным представителем которого ...
читать далее.