Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
Уязвимости ASP.NET - точно ли это надёжно?, вирусы, трояны, ошибки и тд
Вот посидела сегодня, подумала, да ещё этот дурацкий сайт не разворачивающийся никак на мастерхосте, вот и задумалась - а насколько ASP.NET надёжен?
Ведь была же в прошлом году тема по поводу уязвимости ASP.NET, которую на хабре публиковали - http://habrahabr.ru/blogs/infosecurity/104511/
А может ASP.NET вообще сильно небезопасен? Windows - основные операционные системы, подвергаемые вирусным атакам. откуда можно знать, что злоумышленники не поломают мой сайт?
Надежда, мы очень серьёзно относимся к вопросам безопасности наших клиентов и их данных. Это подтверждается хотя бы наличием ряда сертификатов. А так же опытом работы в проектах, где пришлось предотвращать утечку или почту информации, а так же исправлять последствия каких-либо атак и утечек.
Не существует абсолютно безопасных систем.
Тот кто говорит, что под linux или MacOS не бывает вирусов выдаёт желаемое за действительное. Да вирусов и всевозможных эксплоитов для этих систем значительно меньше. Но лишь по той причине, что количество их пользователей меньше.

Вы привели пример уязвимости для ASP.NET и пример её исправления.
Да, была такая проблема. Однако 1С-Битрикс выпустили в течение 1 суток экстренное обновление для своей CMS (ASP.NET версии), которое закрывала эту дыру. По сути тем способом, что описан на хабре.
А если бы вы пользовались какой-нибудь Joomla или Typo3 под linux? Вы уверены, что авторы вашей сборки выпустили бы для вас обновление?
Не говоря уже про то, что уязвимости подвержен каждый из свободно распространяемых модулей. А так же он подвержен риску злого умысла создателей.

В этом безусловный плюс платных продуктов - вы знаете кто несёт ответственность за их обслуживание и кто исправит вам ошибки...
Aleksey, и всё-таки вы не ответили на моё утверждение по поводу вирусов. вот вы же сами в теме рядом говорили, что в результате поражения вирусом операционной системы Windows, даже такого мелочного поражения как winlocker, который даже ничего не удалил, а просто закрыл вам рабочий стол своим экраном, вы сами можете быт ьвынуждены подвернуть систему форматированию и всё погибнет. А линуксу-то без разницы ваши вирусы!
Вирусы бывают различных видов. Нам наиболее знакомы те виды вирусов, что поражают пользовательские или иначе говоря "клиентские" машины. Они используют уязвимости в браузерах и неосторожность пользователей, открывающих незнакомые файлы и подключающих не проверенные носители данных.
Серверные вирусы такие пути заражения используют редко - на сервере никто в интернете через браузер как правило не сёрфит.
Часто для поражения сервера одним вирусом, используется клиентская машина, заражённая другим. И наоборот.
При этом клиентские машины как правило - Win, а вот сервера - *nix. Поэтому и есть некий перекос в том какие вирусы для кого опаснее.
Не говоря уже про те механизмы безопасности, что я описал выше.

P.S. троян, ворующий пароли из FTP клиентов очень опасен на клиентской машине - он может утащить данные для доступа к серверу. Но если он будет жить на сервере, то воровать ему будет нечего - там FTP клиентами никто не пользуется...
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
________________________________________________________________

Новости IT

Статьи

Форум

Композитный сайт

Битрикс24

Команда

Проекты, которым мы помогли

Если вам нужен сайт

a@coffeediz.ru

Готовые решения