понедельник, 26 апреля 2010 г.

[prog.wow] Ознакомился со статьей Automatically Patching Errors in Deployed Software

Просмотрел статью Automatically Patching Errors in Deplyoyed Software. Область для меня совершенно незнакомая, поэтому по ходу чтения мало что понимал. Но из того, что понял получается, что люди занимаются какими-то фантастическими вещами. Авторами статьи была разработана система ClearView, которая следит за работой нативных приложений и собирает информацию о ходе их нормальной работы. Если же в какой-то момент приложение начинает работать не так, как раньше – например, в результате атаки на него – то ClearView пытается сгенерировать патч, который накатывается на работающее приложение. Генерируется сразу несколько разных патчей, но оставляется только тот из них, под которым ошибка устраняется.

Для проверки работоспособности ClearView был проведен эксперимент: взяли оригинальный FireFox 1.0 для которого было 10 известных способов атак. Запустили FireFox под ClearView и атаковали с помощью каждой из этих атак. Ни в одном случае атакующим не удалось запустить вредоносный код. А в 7 случаях из 10 ClearView сгенерировал патчи, которые устраняли уязвимость, через которую действовали атакующие.

Внушаить. Желающим подробнее разобраться с предметом адресую к упомянутой статье.

Комментариев нет: