Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

10 augusti, 2009

Zero day attack! Vad är en Zero day attack!

Filed under: Virus Ordlista — Taggar:, , — Christian Rudolf @ 09:05

Zero day attacker(kallas också 0-day attack, zero day hot) är en attack som försöker utnyttja ett säkerhetshål i en programvara eller applikation. Namnets ursprung är en beskrivning av att den första dagen ett säkerhetshål upptäcks, då är det en tävling mellan hackare och företaget som har gjort programvaran. Namnet är helt enkelt en beskrivning av det fönster av osäkerhet som finns.  Hackarna vill utnyttja säkerhetshålet för sina syften och programföretaget vill stänga hålet. En kamp mellan två parter.

Speciellt webläsare är intressanta för Zero day attacker. Anledningen till det är att alla använder webläsare för att surfa webben och man kan få internanvändare att besöka en websida. På den sidan nyttjar man webläsarens säkerhetshål för sina egna syften.

Som ni förstår är det svårt att skydda sig mot dessa typer av attacker. Dels är man som vanlig användare inte medveten om dem och dels tar det ju tid för programvarutillverkaren att stänga hålen. Vissa tar dessutom lång tid på sig.

Man måste vara vaken och tänka på vilka program man använder. Det är ingen garanti. Men Firefox har en bättre historik vad det gäller zero day attacker än tex internet Explorer. Då bör man välja Firefox.

Nedan finner ni en bild som beskriver förloppet vad det gäller Zero day hot(källa):

Beskrivning av processen kring zero day attacker

Beskrivning av processen kring zero day attacker


 

Inga kommentarer »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment