compiling.ru

Microsoft использует ботнет для обнаружения багов в Office

Microsoft обнаружил более чем 1 800 ошибок в Office 2010, использовав свободные мощности простаивающих компьютеров. Это заявил сегодня специалист по безопасности компании. Разработчики Office нашли эти ошибки, запустив миллионы нечетких тестов, сказал Том Галлахер, старший тестер безопасности из Microsoft’s Trustworthy Computing group.

Нечеткие тесты – это практика, применяемая, как разработчиками программного обеспечения, так и специалистами по безопасности, помогающая находить дыры, внедряя данные в парсеры файловых форматов, чтобы увидеть, когда программа упадет. Из-за того, что некоторые ошибки, вызывающие сбои, могут быть в дальнейшем использованы для взлома и позволить злоумышленнику внедрить свой код, нечеткие тесты представляют большой интерес как для законных, так и для преступных исследователей, ищущих уязвимости в системах.

«Мы нашли и исправили около 1 800 ошибок в коде Office 2010», — сказал Галлахер, который на прошлой неделе представил работы Microsoft в этом направлении на конференции по безопасности CanSecWest. «Несмотря на большое число, это совсем не значит, что мы обнаружили 1 800 проблем с безопасностью. Мы так же желаем исправить вещи, не относящиеся к вопросам безопасности».

http://news.techworld.com/applications/3219062/microsoft-uses-botnet-to-detect-office-bugs/

Popularity: 1%

Похожие посты: