Опасность в библиотеке

Уязвимые

добавить в избранное

Опасность в библиотеке

Прочитали: 54323 Комментариев: 95 Рейтинг: 378

17 февраля 2016

Многие программные приложения создаются не с нуля, а на основе уже существующих библиотек.

Библиоте́ка в программировании — сборник подпрограмм или объектов, используемых для разработки программного обеспечения (ПО).

Даже если код мобильного приложения не содержит уязвимости, благодаря уязвимостям базовых библиотек злоумышленники могут проникнуть в систему.

А если поддержка приложения прекращена разработчиком, а имевшиеся в нем уязвимости так и не были закрыты, риск вирусного заражения системы через эти уязвимости многократно возрастает.

К сожалению, обычно эта опасность недооценивается пользователями, но на практике одна уязвимость в библиотеке может скомпрометировать сотни приложений.

#уязвимость #терминология #обновления_безопасности

Антивирусная правДА! рекомендует

Используйте только лицензионное ПО проверенных авторитетных производителей, которые существуют на рынке не один год и имеют историю разработки.
Скачивайте и устанавливайте все обновления для всего используемого программного обеспечения — сразу как только вы получите уведомление об обновлении от его разработчика.
Обязательно используйте актуальную версию антивирусной программы и проверяйте ею любое ПО до его скачивания.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
07:46:47 2020-03-16

Полностью согласен с автором по всем пунктам. Еще раз повторяем прописные истины безопасности.

Toma
22:21:04 2019-01-07

Как пройти в библиотеку?
Не ходите, там опасно :)

Rider
13:36:40 2018-11-18

Уязвимости были,есть и будут (

Денисенко Павел Андреевич
22:27:37 2018-08-05

Все делаю так как Вы написали в этом выпуске.

vasvet
18:53:25 2018-04-11

По моему, пиратские, взломанные программы, уже в прошлом. торренты задушили, в 10 ку тоже ничего не установишь.

alex-diesel Собкор
18:36:56 2018-02-19

Никогда не знаешь наверняка, где ждет засада.
без хорошей подстраховки в виде антивирусного комплекса уже никуда.

Шалтай Александр Болтай Собкор
17:33:32 2017-03-05

В библиотеке: — Где я могу найти книги о самоубийствах? — На пятой полке слева. — Но там нет ни одной книги... — Да их никто и не возвращает...

dima.selin
14:32:43 2017-02-24

присоединюсь к вопросу:
"Проверка ПО до скачивания" - это остановка антивирусом загрузки на 99,9 % или что-то, что пользователь должен делать самостоятельно?

Любитель пляжного футбола Собкор
20:00:30 2017-02-20

Проверяю exe'шные файлы, даже если скачивал с известного официального сайта. На всякий случай.

eaglebuk
13:39:18 2017-02-09

даже в библиотеке опасно

tigra Собкор
05:36:15 2016-12-27

не всегда обновление есть хорошечно...

Helen
18:03:36 2016-10-05

супер, спасибо!

2018
20:53:47 2016-08-05

антивирусным ПО нужно проверять ссылки на скачивание - например, или на сайте дрвеб онлайн.дрвеб.ру или плагинами для браузеров от дрвеб.
Известные производители ПО - это конечно фактор их выбора при поиске и установке приложений.

Dzhetrou
16:06:35 2016-07-16

Спасибо за инфу)))

DrKV Собкор
17:58:02 2016-04-01

Буду иметь в виду!

Владимир
16:55:35 2016-03-27

Обновляйте ПО и антивирус

Led_Gor
06:43:26 2016-03-23

буду учитывать :-)

GrOaBAMihk
12:46:50 2016-03-20

Буду знать об этом.

razgen Собкор
23:02:33 2016-03-14

Необходимо использовать только актуальную лицензионную версию Dr.Web.

STYDENT
20:31:31 2016-03-14

Закачаем Dr.Web и не будет нам проблем !

Елена
20:16:17 2016-03-14

все ясно

НинаК
09:10:27 2016-03-12

да уж...

REALpredatoR
16:10:42 2016-03-11

Надо всегда быть настороже, и покупать Доктор Вэб (:

Gimme_moaR
02:06:45 2016-02-29

Хорошо, что некоторые производители не делятся подробностями о найденных уязвимостях до выхода обновлений.

your-designer
14:19:26 2016-02-23

Спасибо, риск всегда есть.

vasvet
20:47:49 2016-02-18

Мне вообще нравиться обновляться! Прям охочусь за ними.

Альфа
15:48:02 2016-02-18

Про обновления стараемся не забывать.

bob123456 Собкор
15:15:36 2016-02-18

Вообще, ПО представляет собой по большому счёту сыр с дырками, через которые рано или поздно проскочит мышь! :)

MihailKondr
12:30:39 2016-02-18

Использование приложений от непроверенного источника, самая большая ошибка. Но порой выхода не остается, так как некоторые приложения выпускаются только таковыми!

CGraph
07:37:07 2016-02-18

А компания Dr.Web сама как-то тестирует базовые библиотеки на предмет "дыр" ?

Иваныч
23:17:43 2016-02-17

Библиотеки рулят.

Yurik
23:00:13 2016-02-17

Не забывайте про библиотеки.

kvv Собкор
21:50:00 2016-02-17

@LG,

= здесь речь о том, что уязвимости в библиотеках - один из векторов атак злоумышленников, один из способов того, как на наши компьютеры проникают вредоносные программы. об этом знают единицы (пользователей).
мы же на проекте стараемся просвещать как раз пользователей, а не разработчиков:) разработчики об этом как раз знают, но тоже часто недооценивают эту угрозу - в этом вы правы.

__________________________________

Вы не совсем правильно меня поняли, уважаемый.

Я лишь указал на "уязвимость")) в логике написавшего статью. :)

Логичнее звучало бы так: "...К сожалению, случается, что эти опасности в библиотеках недооцениваются разработчиками ПО, тем самым подвергая пользователей риску, так как даже ОДНА..."

С наилучшими к Вам пожеланиями.

:)

mk.insta
21:44:41 2016-02-17

хорошая ахилесова пята

ada
21:41:04 2016-02-17

Спасибо за дельные советы.

samox
21:32:27 2016-02-17

Несомненно

Igorurk
21:26:53 2016-02-17

Обновлять нужно но к чему это приведет неизвестно

Igorurk
21:26:44 2016-02-17

Обновлять нужно но к чему это приведет неизвестно

Voin sveta Собкор
21:25:22 2016-02-17

Как всегда - дельные, полезные советы по поводу безопасности вашей системы! Обновления и еще раз обновления!

zzz7777
20:38:59 2016-02-17

третий выпуск про уязвимости

anto-s
20:07:58 2016-02-17

Получайте Dr.Web-ки, оценивая выпуск!

Ovod
19:49:20 2016-02-17

Используйте актуальную версию антивирусной программы!

tosya
19:33:04 2016-02-17

Известно...

m@ri
19:13:49 2016-02-17

Использую проверенное ПО.

Единорг
19:06:56 2016-02-17

Из личного опыта не могу сказать, насколько мне помогли обновления. Но думаю они всё приносят пользу, хотя, был у меня один раз, когда обнова мне здорово попортила нервы.

amonn
19:00:45 2016-02-17

Из личного опыта - одно такое "полезное" обновление грохнуло систему напрочь!

Александр Ш. Собкор
18:52:30 2016-02-17

Рекомендации от Dr.Web учтены. Впрочем, как и замечания читателей проекта, упомянутые в комментариях к выпуску. Всем спасибо!

Геральт Собкор
18:27:20 2016-02-17

Обновлять программы конечно нужно.

Людмила
18:20:07 2016-02-17

@kvv,
"...обычно эта опасность недооценивается пользователями..."

А причем здесь пользователи?

= здесь речь о том, что уязвимости в библиотеках - один из векторов атак злоумышленников, один из способов того, как на наши компьютеры проникают вредоносные программы. об этом знают единицы (пользователей).
мы же на проекте стараемся просвещать как раз пользователей, а не разработчиков:) разработчики об этом как раз знают, но тоже часто недооценивают эту угрозу - в этом вы правы.

zzv
18:19:27 2016-02-17

kvv,dyadya_Sasha - поддерживаю!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Опасность в библиотеке

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей