Уязвимость что это – УЯЗВИМОСТЬ — это… Что такое УЯЗВИМОСТЬ?
УЯЗВИМОСТЬ — это… Что такое УЯЗВИМОСТЬ?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… … Википедия
Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… … Финансовый словарь
уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З … Словарь синонимов
уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… … Справочник технического переводчика
уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления … Юридическая энциклопедия
уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник … Словарь-справочник терминов нормативно-технической документации
Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф … Энциклопедический словарь по психологии и педагогике
Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
dic.academic.ru
Уязвимость (компьютерная безопасность) — это… Что такое Уязвимость (компьютерная безопасность)?
У этого термина существуют и другие значения, см. уязвимость.В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).
Метод информирования об уязвимостях является одним из пунктов спора в сообществе компьютерной безопасности. Некоторые специалисты отстаивают немедленное полное раскрытие информации об уязвимостях, как только они найдены. Другие советуют сообщать об уязвимостях только тем пользователям, которые подвергаются наибольшему риску, а полную информацию публиковать лишь после задержки или не публиковать совсем. Такие задержки могут позволить тем, кто был извещён, исправить ошибку при помощи разработки и применения патчей, но также могут и увеличивать риск для тех, кто не посвящён в детали.
Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в системе, они не могут заменить участие человека в их оценке.
Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows, Mac OS, различные варианты UNIX (в том числе GNU/Linux) и OpenVMS. Так как новые уязвимости находят непрерывно, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность.
Примеры уязвимостей
Распространённые типы уязвимостей включают в себя:
- Нарушения безопасности доступа к памяти, такие как:
- Ошибки проверки вводимых данных, такие как:
- Состояния гонки, такие как:
- Ошибки времени-проверки-ко-времени-использования
- Гонки символьных ссылок
- Ошибки путаницы привилегий, такие как:
- Эскалация привилегий, такие как:
См. также
Недекларированные возможности
Ссылки
dic.academic.ru
уязвимость — это… Что такое уязвимость?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… … Википедия
Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… … Финансовый словарь
уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З … Словарь синонимов
уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… … Справочник технического переводчика
УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления … Юридическая энциклопедия
уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник … Словарь-справочник терминов нормативно-технической документации
Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф … Энциклопедический словарь по психологии и педагогике
Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
dic.academic.ru
Уязвимость — это… Что такое Уязвимость?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… … Википедия
уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З … Словарь синонимов
уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… … Справочник технического переводчика
УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления … Юридическая энциклопедия
уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник … Словарь-справочник терминов нормативно-технической документации
Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф … Энциклопедический словарь по психологии и педагогике
Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
dic.academic.ru
Уязвимость — это… Что такое Уязвимость?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… … Википедия
Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… … Финансовый словарь
уязвимость — небезукоризненность, ранимость, небезупречность, чувствительность, слабость, незащищенность Словарь русских синонимов. уязвимость см. ранимость Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З … Словарь синонимов
уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… … Справочник технического переводчика
УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления … Юридическая энциклопедия
уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник … Словарь-справочник терминов нормативно-технической документации
Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф … Энциклопедический словарь по психологии и педагогике
уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
dic.academic.ru
Уязвимость (компьютер) — это… Что такое Уязвимость (компьютер)?
- Уязвимость (компьютер)
- У этого термина существуют и другие значения, см. уязвимость.
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL-инъекция, XSS). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).
Метод информирования об уязвимостях является одним из пунктов спора в сообществе компьютерной безопасности. Некоторые специалисты отстаивают немедленное полное раскрытие информации об уязвимостях, как только они найдены. Другие советуют сообщать об уязвимостях только тем пользователям, которые подвергаются наибольшему риску, а полную информацию публиковать лишь после задержки или не публиковать совсем. Такие задержки могут позволить тем, кто был извещён, исправить ошибку при помощи разработки и применения патчей, но также могут и увеличивать риск для тех, кто не посвящён в детали.
Существуют инструментальные средства, которые могут помочь в обнаружении уязвимостей в системе. Хотя эти инструменты могут обеспечить аудитору хороший обзор возможных уязвимостей, существующих в сети, они не могут заменить участие человека в их оценке.
Для обеспечения защищённости и целостности системы необходимо постоянно следить за ней: устанавливать обновления, и использовать инструменты, которые помогают противодействовать возможным атакам. Уязвимости обнаруживались во всех основных операционных системах, включая Microsoft Windows, Mac OS, различные варианты GNU/Linux) и
Примеры уязвимостей
Распространённые типы уязвимостей включают в себя:
- Нарушения безопасности доступа к памяти, такие как:
- Ошибки проверки вводимых данных, такие как:
- Состояния гонки, такие как:
- Ошибки времени-проверки-ко-времени-использования
- Гонки символьных ссылок
- Ошибки путаницы привилегий, такие как:
- Подделка межсайтовый запросов в веб-приложениях
- Эскалация привилегий
Ссылки
Wikimedia Foundation. 2010.
- Уэстморленд Уильям
- Уяздов
Смотреть что такое «Уязвимость (компьютер)» в других словарях:
Win2k — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( … Википедия
Win2000 — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( … Википедия
Win 2000 — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( … Википедия
Windows 2k — Windows 2000 Рабочий стол Windows 2000. Разработчик Семейство ОС Windows NT Исходный код Закрытый исходный код Первый выпуск 17 февраля 2000 ( … Википедия
Дилинговый центр — (Dealing Center) Дилинговый центр это посредник между трейдером и валютным рынком Форекс Понятие дилингового центра, схема работы дилингового центра, технологии обмана кухни Форекс, способы мошенничества дилинговых центров Содержание >>>>>>>>>>> … Энциклопедия инвестора
Безопасность через неясность — (англ. Security through obscurity) принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения… … Википедия
Квантовая криптография — Квантовая криптография метод защиты коммуникаций, основанный на принципах квантовой физики. В отличие от традиционной криптографии, которая использует математические методы, чтобы обеспечить секретность информации, квантовая криптография… … Википедия
Sony PlayStation Portable — PlayStation Portable Производитель Тип Портативная игровая система Поколение … Википедия
Blaster (компьютерный червь) — У этого термина существуют и другие значения, см. Бластер (значения). Blaster, так же известный как Lovsan, Lovesan или MSBlast компьютерный червь, распространявшийся на компьютерах, работавших с операционными системами Windows 2000 и… … Википедия
Intel — (Интел) Компания Intel, история компании, деятельность компании Информация о компании Intel, история компании, деятельность компании Содержание Содержание Core Описание Intel Продукция фирмы Intel Технические характеристики Преимущества и… … Энциклопедия инвестора
med.academic.ru
уязвимость — это… Что такое уязвимость?
Уязвимость — параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами. Уязвимость неразрывно связанна с характеристикой «живучесть». См. также: Уязвимость (компьютерная… … Википедия
Уязвимость — слабое место в информационной системе, которое может привести к нарушению безопасности. Различают: человеческую уязвимость; и техническую уязвимость, возникающая в результате неисправности технологического компонента информационной системы. По… … Финансовый словарь
уязвимость — Внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому либо последствию. [ГОСТ Р 53114 2008] уязвимость Слабое место, которое может быть использовано Угрозой. Например, открытый порт… … Справочник технического переводчика
УЯЗВИМОСТЬ — УЯЗВИМОСТЬ, уязвимости, мн. нет, жен. (книжн.). отвлеч. сущ. к уязвимый. Толковый словарь Ушакова. Д.Н. Ушаков. 1935 1940 … Толковый словарь Ушакова
уязвимость — УЯЗВИМЫЙ, ая, ое; им. Толковый словарь Ожегова. С.И. Ожегов, Н.Ю. Шведова. 1949 1992 … Толковый словарь Ожегова
УЯЗВИМОСТЬ — в терминологии ликвидации последствий различных бедствий степень потерь (от 0% до 100%) в результате потенциально разрушительного явления … Юридическая энциклопедия
уязвимость — 2.26 уязвимость (vulnerability): Слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами. Источник … Словарь-справочник терминов нормативно-технической документации
Уязвимость — (англ. vulnerability уязвимость) – 1. ранимость, повышенная чувствительность даже к повседневным психотравмирующим ситуациям; 2. внутренние факторы, которые усиливают эффекты влияния рисков. Ф … Энциклопедический словарь по психологии и педагогике
Уязвимость — ж. отвлеч. сущ. по прил. уязвимый Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
уязвимость — уязвимость, уязвимости, уязвимости, уязвимостей, уязвимости, уязвимостям, уязвимость, уязвимости, уязвимостью, уязвимостями, уязвимости, уязвимостях (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
dic.academic.ru