Уязвимость что это – УЯЗВИМОСТЬ — это… Что такое УЯЗВИМОСТЬ?

УЯЗВИМОСТЬ — это… Что такое УЯЗВИМОСТЬ?

  • Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… …   Википедия

  • Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… …   Финансовый словарь

  • уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З …   Словарь синонимов

  • уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… …   Справочник технического переводчика

  • уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

  • УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления …   Юридическая энциклопедия

  • уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф …   Энциклопедический словарь по психологии и педагогике

  • Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

  • уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») …   Формы слов

  • dic.academic.ru

    Уязвимость (компьютерная безопасность) — это… Что такое Уязвимость (компьютерная безопасность)?

    У этого термина существуют и другие значения, см. уязвимость.

    В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

    Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).

    Метод информирования об уязвимостях является одним из пунктов спора в сообществе компьютерной безопасности. Некоторые специалисты отстаивают немедленное полное раскрытие информации об уязвимостях, как только они найдены. Другие советуют сообщать об уязвимостях только тем пользователям, которые подвергаются наибольшему риску, а полную информацию публиковать лишь после задержки или не публиковать совсем. Такие задержки могут позволить тем, кто был извещён, исправить ошибку при помощи разработки и применения патчей, но также могут и увеличивать риск для тех, кто не посвящён в детали.

    Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в системе, они не могут заменить участие человека в их оценке.

    Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows, Mac OS, различные варианты UNIX (в том числе GNU/Linux) и OpenVMS. Так как новые уязвимости находят непрерывно, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность.

    Примеры уязвимостей

    Распространённые типы уязвимостей включают в себя:

    • Нарушения безопасности доступа к памяти, такие как:
    • Ошибки проверки вводимых данных, такие как:
    • Состояния гонки, такие как:
      • Ошибки времени-проверки-ко-времени-использования
      • Гонки символьных ссылок
    • Ошибки путаницы привилегий, такие как:
    • Эскалация привилегий, такие как:

    См. также

    Недекларированные возможности

    Ссылки

    dic.academic.ru

    уязвимость — это… Что такое уязвимость?

  • Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… …   Википедия

  • Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… …   Финансовый словарь

  • уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З …   Словарь синонимов

  • уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… …   Справочник технического переводчика

  • УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 …   Толковый словарь Ушакова

  • УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления …   Юридическая энциклопедия

  • уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф …   Энциклопедический словарь по психологии и педагогике

  • Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

  • уязвимость

    — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») …   Формы слов

  • dic.academic.ru

    Уязвимость — это… Что такое Уязвимость?

  • Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… …   Википедия

  • уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З …   Словарь синонимов

  • уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… …   Справочник технического переводчика

  • УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 …   Толковый словарь Ушакова

  • уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

  • УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления …   Юридическая энциклопедия

  • уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф …   Энциклопедический словарь по психологии и педагогике

  • Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

  • уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») …   Формы слов

  • dic.academic.ru

    Уязвимость — это… Что такое Уязвимость?

  • Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… …   Википедия

  • Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… …   Финансовый словарь

  • уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З …   Словарь синонимов

  • уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… …   Справочник технического переводчика

  • УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 …   Толковый словарь Ушакова

  • уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

  • УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления …   Юридическая энциклопедия

  • уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф …   Энциклопедический словарь по психологии и педагогике

  • уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») …   Формы слов

  • dic.academic.ru

    Уязвимость (компьютер) — это… Что такое Уязвимость (компьютер)?

    
    Уязвимость (компьютер)
    У этого термина существуют и другие значения, см. уязвимость.

    В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

    Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).

    Метод информирования об уязвимостях является одним из пунктов спора в сообществе компьютерной безопасности. Некоторые специалисты отстаивают немедленное полное раскрытие информации об уязвимостях, как только они найдены. Другие советуют сообщать об уязвимостях только тем пользователям, которые подвергаются наибольшему риску, а полную информацию публиковать лишь после задержки или не публиковать совсем. Такие задержки могут позволить тем, кто был извещён, исправить ошибку при помощи разработки и применения патчей, но также могут и увеличивать риск для тех, кто не посвящён в детали.

    Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в сети, они не могут заменить участие человека в их оценке.

    Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows, Mac OS, различные варианты GNU/Linux) и

    Примеры уязвимостей

    Распространённые типы уязвимостей включают в себя:

    • Нарушения безопасности доступа к памяти, такие как:
    • Ошибки проверки вводимых данных, такие как:
    • Состояния гонки, такие как:
      • Ошибки времени-проверки-ко-времени-использования
      • Гонки символьных ссылок
    • Ошибки путаницы привилегий, такие как:
      • Подделка межсайтовый запросов в веб-приложениях
    • Эскалация привилегий

    Ссылки

    Wikimedia Foundation. 2010.

    • Уэстморленд Уильям
    • Уяздов

    Смотреть что такое «Уязвимость (компьютер)» в других словарях:

    • Win2k — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( …   Википедия

    • Win2000 — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( …   Википедия

    • Win 2000 — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( …   Википедия

    • Windows 2k — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( …   Википедия

    • Дилинговый центр — (Dealing Center) Дилинговый центр это посредник между трейдером и валютным рынком Форекс Понятие дилингового центра, схема работы дилингового центра, технологии обмана кухни Форекс, способы мошенничества дилинговых центров Содержание >>>>>>>>>>> …   Энциклопедия инвестора

    • Безопасность через неясность — (англ. Security through obscurity)  принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения… …   Википедия

    • Квантовая криптография — Квантовая криптография  метод защиты коммуникаций, основанный на принципах квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография… …   Википедия

    • Sony PlayStation Portable — PlayStation Portable Производитель Тип Портативная игровая система Поколение …   Википедия

    • Blaster (компьютерный червь) — У этого термина существуют и другие значения, см. Бластер (значения). Blaster, так же известный как Lovsan, Lovesan или MSBlast  компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и… …   Википедия

    • Intel — (Интел) Компания Intel, история компании, деятельность компании Информация о компании Intel, история компании, деятельность компании Содержание Содержание Core Описание Intel Продукция фирмы Intel Технические характеристики Преимущества и… …   Энциклопедия инвестора

    med.academic.ru

    уязвимость — это… Что такое уязвимость?

  • Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… …   Википедия

  • Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… …   Финансовый словарь

  • уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… …   Справочник технического переводчика

  • УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 …   Толковый словарь Ушакова

  • уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 …   Толковый словарь Ожегова

  • УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления …   Юридическая энциклопедия

  • уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник …   Словарь-справочник терминов нормативно-технической документации

  • Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф …   Энциклопедический словарь по психологии и педагогике

  • Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 …   Современный толковый словарь русского языка Ефремовой

  • уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») …   Формы слов

  • dic.academic.ru

    Разное

    Оставить комментарий

    avatar
      Подписаться  
    Уведомление о