безопасность | dev.by
Самая-распространенная-в-мире-ОС не случайно носит титул также и самой «дырявой». Уже полтора десятка лет наиболее популярной целью среди вирусописателей и разработчиков прочего вредоносного ПО остаются компьютеры на базе ОС Windows. Это позволяет владельцам Linux-систем и ПК на платформе Mac OS гордо показывать язык – дескать, «а вот мы никаких вирусов не боимся, и антивирусы нам ни к чему».
Но стоп! Описанная ситуация уже в прошлом. По крайней мере, для продуктов Apple. Буквально за полгода компьютеры «яблочной компании» потеряли имидж систем, не подверженных вирусным заражениям. Что же произошло с хваленой безопасностью платформы Mac OS?
В Google говорят, что работают над обновленной версией браузера Chrome, которая будет иметь усиленную песочницу, в которой будет работать Adobe Flash Player. Правда, вначале усиленная песочница будет доступна только для Windows-версии, тогда как для OS X новый функционал будет реализован позже.
В интернет-компании рассказали, что браузер Chrome 21, выпущенный 31 июля, уже избавился от работы плагина Flash Player по интерфейсу NPAPI (Netscape Plugin Application Programming Interface), полностью перейдя на систему PPAPI (Pepper Plugin Application Programming Interface).
Перенеся Flash Player на PPAPI, инженерная команда Google способна пересадить Flash Player в усовершенствованную среду изолированного выполнения, так называемую песочницу, которая защитит не только операционную систему и другие программы от атак по вектору Flash Player, но и сам браузер.
Джастин Шах, инженер по разработке Chrome, говорит, что усиленный вариант песочницы Flash Player, дает пользователям больше гарантий того, что при исполнении участившихся атак на Flash не пострадает не только операционная система и данные в ней, но и другие процессы, находящейся под управлением Chrome. Также он говорит, что в обновленной песочнице достигается и более высокая степень изоляции процессов, что позволяет свести практически к нулю возможность таких атак, как эскалация привилегий и фоновая инсталляция вредоносных программ.
Впервые песочница появилась в Chrome в марте 2011 года, а в мае 2012 года в песочницу был помещен и Flash Player. Кроме того, ранее через NPAPI изоляция была доступна только в Windows 7, тогда как с переходом на внутренний интерфейс Google изоляция возможна и в других ОС. Кроме того, теперь браузер получает более широкую поддержку технологии ASLR для защиты данных, находящихся в оперативной памяти, правда, пока это работает только в Windows 7.
ymantec сообщила об обнаружении нового вредоносного ПО, опубликованного в официальном каталоге Google Play. Угрозы были размещены под двумя популярными названиями - “Super Mario Bros.” и “GTA 3 Moscow City”. Оба пакета были опубликованы на Google Play 24 июня и с тех пор были загружены от 50 000 до 100 000 раз.
Наиболее интересной особенностью данного вредоносного ПО является то, что угрозе удалось оставаться на Google Play настолько долго, чтобы получить значительное количество загрузок до своего обнаружения. Специалисты Symantec подозревают, что данный эффект достигался за счет удаленного загрузчика, используемого в троянской программе.
source
Комментариев нет:
Отправить комментарий